Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

could someone check my log


  • Please log in to reply
8 replies to this topic

#1 Greggie

Greggie

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:01 PM

Posted 23 July 2005 - 11:41 AM

Hey,

I have tried to it by meself cleaning it by using the guideline on this forum, but it is still there on my computer
Could someone help me please, by checking my log.

I hope you can help because i'm hopeless.

Thx

Greggie

Logfile of HijackThis v1.99.1
Scan saved at 18:34:50, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\apidg32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0155F0FD-B763-E202-7DD5-FD3E8D258B75} - C:\WINDOWS\system32\crrr32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {12119B62-3DCD-D52D-5D1B-954FBD4E3964} - C:\WINDOWS\javaph32.dll
O2 - BHO: Class - {81960FF4-7E96-3AEA-042A-F3F3FEC30EE1} - C:\WINDOWS\system32\crvc.dll
O2 - BHO: Class - {85FEBA8F-EDD1-EF02-1DBC-3A55E2858EB9} - C:\WINDOWS\system32\winmx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F5E42AEF-9856-229E-44E6-75DBD58BE369} - C:\WINDOWS\winjn.dll
O2 - BHO: Class - {F9DB070D-5394-0723-F5DA-646C713E9FE2} - C:\WINDOWS\javamq32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [apidg32.exe] C:\WINDOWS\apidg32.exe
O4 - HKLM\..\Run: [sdkfq.exe] C:\WINDOWS\sdkfq.exe
O4 - HKLM\..\RunOnce: [ntfz32.exe] C:\WINDOWS\ntfz32.exe
O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\syspd32.exe
O4 - HKLM\..\RunOnce: [appry32.exe] C:\WINDOWS\appry32.exe
O4 - HKLM\..\RunOnce: [addci.exe] C:\WINDOWS\addci.exe
O4 - HKLM\..\RunOnce: [crhc32.exe] C:\WINDOWS\crhc32.exe
O4 - HKLM\..\RunOnce: [ntuv.exe] C:\WINDOWS\system32\ntuv.exe
O4 - HKLM\..\RunOnce: [winaj.exe] C:\WINDOWS\system32\winaj.exe
O4 - HKLM\..\RunOnce: [crfl32.exe] C:\WINDOWS\crfl32.exe
O4 - HKLM\..\RunOnce: [mfcti32.exe] C:\WINDOWS\system32\mfcti32.exe
O4 - HKLM\..\RunOnce: [sdkee.exe] C:\WINDOWS\sdkee.exe
O4 - HKLM\..\RunOnce: [winsv32.exe] C:\WINDOWS\winsv32.exe
O4 - HKLM\..\RunOnce: [sysay32.exe] C:\WINDOWS\sysay32.exe
O4 - HKLM\..\RunOnce: [javaga32.exe] C:\WINDOWS\javaga32.exe
O4 - HKLM\..\RunOnce: [crzm32.exe] C:\WINDOWS\system32\crzm32.exe
O4 - HKLM\..\RunOnce: [neteo32.exe] C:\WINDOWS\system32\neteo32.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\apifo32.exe
O4 - HKLM\..\RunOnce: [syssi.exe] C:\WINDOWS\system32\syssi.exe
O4 - HKLM\..\RunOnce: [apiif32.exe] C:\WINDOWS\apiif32.exe
O4 - HKLM\..\RunOnce: [sysnz32.exe] C:\WINDOWS\sysnz32.exe
O4 - HKLM\..\RunOnce: [javasw32.exe] C:\WINDOWS\system32\javasw32.exe
O4 - HKLM\..\RunOnce: [mfcxy.exe] C:\WINDOWS\system32\mfcxy.exe
O4 - HKLM\..\RunOnce: [ntqz.exe] C:\WINDOWS\ntqz.exe
O4 - HKLM\..\RunOnce: [atlvt.exe] C:\WINDOWS\system32\atlvt.exe
O4 - HKLM\..\RunOnce: [addqx32.exe] C:\WINDOWS\system32\addqx32.exe
O4 - HKLM\..\RunOnce: [crvz.exe] C:\WINDOWS\crvz.exe
O4 - HKLM\..\RunOnce: [netup32.exe] C:\WINDOWS\netup32.exe
O4 - HKLM\..\RunOnce: [winij.exe] C:\WINDOWS\system32\winij.exe
O4 - HKLM\..\RunOnce: [iefw.exe] C:\WINDOWS\system32\iefw.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [apitt.exe] C:\WINDOWS\apitt.exe
O4 - HKLM\..\RunOnce: [winzn.exe] C:\WINDOWS\winzn.exe
O4 - HKLM\..\RunOnce: [wincc32.exe] C:\WINDOWS\wincc32.exe
O4 - HKLM\..\RunOnce: [crhw32.exe] C:\WINDOWS\crhw32.exe
O4 - HKLM\..\RunOnce: [javapr.exe] C:\WINDOWS\javapr.exe
O4 - HKLM\..\RunOnce: [mfcut32.exe] C:\WINDOWS\system32\mfcut32.exe
O4 - HKLM\..\RunOnce: [appqf.exe] C:\WINDOWS\appqf.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\msvh.exe
O4 - HKLM\..\RunOnce: [atlvb.exe] C:\WINDOWS\atlvb.exe
O4 - HKLM\..\RunOnce: [msbv32.exe] C:\WINDOWS\msbv32.exe
O4 - HKLM\..\RunOnce: [crcv32.exe] C:\WINDOWS\crcv32.exe
O4 - HKLM\..\RunOnce: [netiy32.exe] C:\WINDOWS\system32\netiy32.exe
O4 - HKLM\..\RunOnce: [javaod32.exe] C:\WINDOWS\javaod32.exe
O4 - HKLM\..\RunOnce: [javamc32.exe] C:\WINDOWS\system32\javamc32.exe
O4 - HKLM\..\RunOnce: [mfcrw32.exe] C:\WINDOWS\system32\mfcrw32.exe
O4 - HKLM\..\RunOnce: [mfceh32.exe] C:\WINDOWS\mfceh32.exe
O4 - HKLM\..\RunOnce: [ipjl32.exe] C:\WINDOWS\system32\ipjl32.exe
O4 - HKLM\..\RunOnce: [systb32.exe] C:\WINDOWS\system32\systb32.exe
O4 - HKLM\..\RunOnce: [msnb.exe] C:\WINDOWS\system32\msnb.exe
O4 - HKLM\..\RunOnce: [appfx.exe] C:\WINDOWS\system32\appfx.exe
O4 - HKLM\..\RunOnce: [sysit.exe] C:\WINDOWS\sysit.exe
O4 - HKLM\..\RunOnce: [ieub.exe] C:\WINDOWS\ieub.exe
O4 - HKLM\..\RunOnce: [atlam.exe] C:\WINDOWS\system32\atlam.exe
O4 - HKLM\..\RunOnce: [ipfo.exe] C:\WINDOWS\system32\ipfo.exe
O4 - HKLM\..\RunOnce: [ieru.exe] C:\WINDOWS\system32\ieru.exe
O4 - HKLM\..\RunOnce: [msby32.exe] C:\WINDOWS\msby32.exe
O4 - HKLM\..\RunOnce: [netrc32.exe] C:\WINDOWS\netrc32.exe
O4 - HKLM\..\RunOnce: [atlhr32.exe] C:\WINDOWS\atlhr32.exe
O4 - HKLM\..\RunOnce: [ipxy32.exe] C:\WINDOWS\ipxy32.exe
O4 - HKLM\..\RunOnce: [apisc.exe] C:\WINDOWS\system32\apisc.exe
O4 - HKLM\..\RunOnce: [netia32.exe] C:\WINDOWS\netia32.exe
O4 - HKLM\..\RunOnce: [sdkyh32.exe] C:\WINDOWS\sdkyh32.exe
O4 - HKLM\..\RunOnce: [netmb.exe] C:\WINDOWS\netmb.exe
O4 - HKLM\..\RunOnce: [sysrs32.exe] C:\WINDOWS\sysrs32.exe
O4 - HKLM\..\RunOnce: [d3pp.exe] C:\WINDOWS\system32\d3pp.exe
O4 - HKLM\..\RunOnce: [addho32.exe] C:\WINDOWS\addho32.exe
O4 - HKLM\..\RunOnce: [d3mi.exe] C:\WINDOWS\d3mi.exe
O4 - HKLM\..\RunOnce: [cryp.exe] C:\WINDOWS\cryp.exe
O4 - HKLM\..\RunOnce: [ntlv.exe] C:\WINDOWS\ntlv.exe
O4 - HKLM\..\RunOnce: [mswr32.exe] C:\WINDOWS\mswr32.exe
O4 - HKLM\..\RunOnce: [sysut32.exe] C:\WINDOWS\system32\sysut32.exe
O4 - HKLM\..\RunOnce: [javaho.exe] C:\WINDOWS\system32\javaho.exe
O4 - HKLM\..\RunOnce: [crdo.exe] C:\WINDOWS\crdo.exe
O4 - HKLM\..\RunOnce: [netii.exe] C:\WINDOWS\system32\netii.exe
O4 - HKLM\..\RunOnce: [msnw.exe] C:\WINDOWS\msnw.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [apphw32.exe] C:\WINDOWS\apphw32.exe
O4 - HKLM\..\RunOnce: [netnj.exe] C:\WINDOWS\system32\netnj.exe
O4 - HKLM\..\RunOnce: [addsd32.exe] C:\WINDOWS\system32\addsd32.exe
O4 - HKLM\..\RunOnce: [javafs.exe] C:\WINDOWS\javafs.exe
O4 - HKLM\..\RunOnce: [mspn.exe] C:\WINDOWS\mspn.exe
O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe
O4 - HKLM\..\RunOnce: [ntwb32.exe] C:\WINDOWS\system32\ntwb32.exe
O4 - HKLM\..\RunOnce: [ntqg.exe] C:\WINDOWS\ntqg.exe
O4 - HKLM\..\RunOnce: [ntjm.exe] C:\WINDOWS\system32\ntjm.exe
O4 - HKLM\..\RunOnce: [ipds32.exe] C:\WINDOWS\system32\ipds32.exe
O4 - HKLM\..\RunOnce: [crjd32.exe] C:\WINDOWS\crjd32.exe
O4 - HKLM\..\RunOnce: [mfcuq32.exe] C:\WINDOWS\mfcuq32.exe
O4 - HKLM\..\RunOnce: [sdkcf.exe] C:\WINDOWS\sdkcf.exe
O4 - HKLM\..\RunOnce: [applj.exe] C:\WINDOWS\system32\applj.exe
O4 - HKLM\..\RunOnce: [ipvc.exe] C:\WINDOWS\system32\ipvc.exe
O4 - HKLM\..\RunOnce: [sysef.exe] C:\WINDOWS\sysef.exe
O4 - HKLM\..\RunOnce: [atlyg.exe] C:\WINDOWS\atlyg.exe
O4 - HKLM\..\RunOnce: [apiuy.exe] C:\WINDOWS\apiuy.exe
O4 - HKLM\..\RunOnce: [systa32.exe] C:\WINDOWS\systa32.exe
O4 - HKLM\..\RunOnce: [cruv.exe] C:\WINDOWS\system32\cruv.exe
O4 - HKLM\..\RunOnce: [mfcdz.exe] C:\WINDOWS\mfcdz.exe
O4 - HKLM\..\RunOnce: [crkn32.exe] C:\WINDOWS\system32\crkn32.exe
O4 - HKLM\..\RunOnce: [atloi32.exe] C:\WINDOWS\atloi32.exe
O4 - HKLM\..\RunOnce: [javaso32.exe] C:\WINDOWS\system32\javaso32.exe
O4 - HKLM\..\RunOnce: [msjv32.exe] C:\WINDOWS\msjv32.exe
O4 - HKLM\..\RunOnce: [atljx32.exe] C:\WINDOWS\system32\atljx32.exe
O4 - HKLM\..\RunOnce: [crmh.exe] C:\WINDOWS\crmh.exe
O4 - HKLM\..\RunOnce: [netlx32.exe] C:\WINDOWS\netlx32.exe
O4 - HKLM\..\RunOnce: [ntmm.exe] C:\WINDOWS\ntmm.exe
O4 - HKLM\..\RunOnce: [addbm.exe] C:\WINDOWS\system32\addbm.exe
O4 - HKLM\..\RunOnce: [mfcna.exe] C:\WINDOWS\mfcna.exe
O4 - HKLM\..\RunOnce: [syssd.exe] C:\WINDOWS\syssd.exe
O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\system32\atlok32.exe
O4 - HKLM\..\RunOnce: [addrl32.exe] C:\WINDOWS\system32\addrl32.exe
O4 - HKLM\..\RunOnce: [sdkqq.exe] C:\WINDOWS\system32\sdkqq.exe
O4 - HKLM\..\RunOnce: [mfcdk32.exe] C:\WINDOWS\mfcdk32.exe
O4 - HKLM\..\RunOnce: [msjm32.exe] C:\WINDOWS\system32\msjm32.exe
O4 - HKLM\..\RunOnce: [appdf32.exe] C:\WINDOWS\system32\appdf32.exe
O4 - HKLM\..\RunOnce: [sdkia32.exe] C:\WINDOWS\sdkia32.exe
O4 - HKLM\..\RunOnce: [mfcst.exe] C:\WINDOWS\system32\mfcst.exe
O4 - HKLM\..\RunOnce: [sysfn32.exe] C:\WINDOWS\system32\sysfn32.exe
O4 - HKLM\..\RunOnce: [addgy.exe] C:\WINDOWS\addgy.exe
O4 - HKLM\..\RunOnce: [addkr.exe] C:\WINDOWS\addkr.exe
O4 - HKLM\..\RunOnce: [d3ql.exe] C:\WINDOWS\system32\d3ql.exe
O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\sdkhm.exe
O4 - HKLM\..\RunOnce: [appfi32.exe] C:\WINDOWS\appfi32.exe
O4 - HKLM\..\RunOnce: [iejr.exe] C:\WINDOWS\iejr.exe
O4 - HKLM\..\RunOnce: [ieqf.exe] C:\WINDOWS\ieqf.exe
O4 - HKLM\..\RunOnce: [msyz32.exe] C:\WINDOWS\system32\msyz32.exe
O4 - HKLM\..\RunOnce: [ntdt.exe] C:\WINDOWS\system32\ntdt.exe
O4 - HKLM\..\RunOnce: [iegf32.exe] C:\WINDOWS\iegf32.exe
O4 - HKLM\..\RunOnce: [sdkmh.exe] C:\WINDOWS\system32\sdkmh.exe
O4 - HKLM\..\RunOnce: [addlj.exe] C:\WINDOWS\addlj.exe
O4 - HKLM\..\RunOnce: [netwg32.exe] C:\WINDOWS\netwg32.exe
O4 - HKLM\..\RunOnce: [atlom32.exe] C:\WINDOWS\atlom32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: Network Security Service (NSS) ( 11F#`I) - Unknown owner - C:\WINDOWS\system32\ntuv.exe"  /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



BC AdBot (Login to Remove)

 


#2 Greggie

Greggie
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:01 PM

Posted 23 July 2005 - 12:24 PM

Hey,

I have tried to it by meself cleaning it by using the guideline on this forum, but it is still there on my computer
Could someone help me please, by checking my log.

I hope you can help because i'm hopeless.

Thx

Greggie

Logfile of HijackThis v1.99.1
Scan saved at 18:34:50, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\apidg32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nsslx.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0155F0FD-B763-E202-7DD5-FD3E8D258B75} - C:\WINDOWS\system32\crrr32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {12119B62-3DCD-D52D-5D1B-954FBD4E3964} - C:\WINDOWS\javaph32.dll
O2 - BHO: Class - {81960FF4-7E96-3AEA-042A-F3F3FEC30EE1} - C:\WINDOWS\system32\crvc.dll
O2 - BHO: Class - {85FEBA8F-EDD1-EF02-1DBC-3A55E2858EB9} - C:\WINDOWS\system32\winmx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F5E42AEF-9856-229E-44E6-75DBD58BE369} - C:\WINDOWS\winjn.dll
O2 - BHO: Class - {F9DB070D-5394-0723-F5DA-646C713E9FE2} - C:\WINDOWS\javamq32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [apidg32.exe] C:\WINDOWS\apidg32.exe
O4 - HKLM\..\Run: [sdkfq.exe] C:\WINDOWS\sdkfq.exe
O4 - HKLM\..\RunOnce: [ntfz32.exe] C:\WINDOWS\ntfz32.exe
O4 - HKLM\..\RunOnce: [syspd32.exe] C:\WINDOWS\syspd32.exe
O4 - HKLM\..\RunOnce: [appry32.exe] C:\WINDOWS\appry32.exe
O4 - HKLM\..\RunOnce: [addci.exe] C:\WINDOWS\addci.exe
O4 - HKLM\..\RunOnce: [crhc32.exe] C:\WINDOWS\crhc32.exe
O4 - HKLM\..\RunOnce: [ntuv.exe] C:\WINDOWS\system32\ntuv.exe
O4 - HKLM\..\RunOnce: [winaj.exe] C:\WINDOWS\system32\winaj.exe
O4 - HKLM\..\RunOnce: [crfl32.exe] C:\WINDOWS\crfl32.exe
O4 - HKLM\..\RunOnce: [mfcti32.exe] C:\WINDOWS\system32\mfcti32.exe
O4 - HKLM\..\RunOnce: [sdkee.exe] C:\WINDOWS\sdkee.exe
O4 - HKLM\..\RunOnce: [winsv32.exe] C:\WINDOWS\winsv32.exe
O4 - HKLM\..\RunOnce: [sysay32.exe] C:\WINDOWS\sysay32.exe
O4 - HKLM\..\RunOnce: [javaga32.exe] C:\WINDOWS\javaga32.exe
O4 - HKLM\..\RunOnce: [crzm32.exe] C:\WINDOWS\system32\crzm32.exe
O4 - HKLM\..\RunOnce: [neteo32.exe] C:\WINDOWS\system32\neteo32.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\apifo32.exe
O4 - HKLM\..\RunOnce: [syssi.exe] C:\WINDOWS\system32\syssi.exe
O4 - HKLM\..\RunOnce: [apiif32.exe] C:\WINDOWS\apiif32.exe
O4 - HKLM\..\RunOnce: [sysnz32.exe] C:\WINDOWS\sysnz32.exe
O4 - HKLM\..\RunOnce: [javasw32.exe] C:\WINDOWS\system32\javasw32.exe
O4 - HKLM\..\RunOnce: [mfcxy.exe] C:\WINDOWS\system32\mfcxy.exe
O4 - HKLM\..\RunOnce: [ntqz.exe] C:\WINDOWS\ntqz.exe
O4 - HKLM\..\RunOnce: [atlvt.exe] C:\WINDOWS\system32\atlvt.exe
O4 - HKLM\..\RunOnce: [addqx32.exe] C:\WINDOWS\system32\addqx32.exe
O4 - HKLM\..\RunOnce: [crvz.exe] C:\WINDOWS\crvz.exe
O4 - HKLM\..\RunOnce: [netup32.exe] C:\WINDOWS\netup32.exe
O4 - HKLM\..\RunOnce: [winij.exe] C:\WINDOWS\system32\winij.exe
O4 - HKLM\..\RunOnce: [iefw.exe] C:\WINDOWS\system32\iefw.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [apitt.exe] C:\WINDOWS\apitt.exe
O4 - HKLM\..\RunOnce: [winzn.exe] C:\WINDOWS\winzn.exe
O4 - HKLM\..\RunOnce: [wincc32.exe] C:\WINDOWS\wincc32.exe
O4 - HKLM\..\RunOnce: [crhw32.exe] C:\WINDOWS\crhw32.exe
O4 - HKLM\..\RunOnce: [javapr.exe] C:\WINDOWS\javapr.exe
O4 - HKLM\..\RunOnce: [mfcut32.exe] C:\WINDOWS\system32\mfcut32.exe
O4 - HKLM\..\RunOnce: [appqf.exe] C:\WINDOWS\appqf.exe
O4 - HKLM\..\RunOnce: [msvh.exe] C:\WINDOWS\msvh.exe
O4 - HKLM\..\RunOnce: [atlvb.exe] C:\WINDOWS\atlvb.exe
O4 - HKLM\..\RunOnce: [msbv32.exe] C:\WINDOWS\msbv32.exe
O4 - HKLM\..\RunOnce: [crcv32.exe] C:\WINDOWS\crcv32.exe
O4 - HKLM\..\RunOnce: [netiy32.exe] C:\WINDOWS\system32\netiy32.exe
O4 - HKLM\..\RunOnce: [javaod32.exe] C:\WINDOWS\javaod32.exe
O4 - HKLM\..\RunOnce: [javamc32.exe] C:\WINDOWS\system32\javamc32.exe
O4 - HKLM\..\RunOnce: [mfcrw32.exe] C:\WINDOWS\system32\mfcrw32.exe
O4 - HKLM\..\RunOnce: [mfceh32.exe] C:\WINDOWS\mfceh32.exe
O4 - HKLM\..\RunOnce: [ipjl32.exe] C:\WINDOWS\system32\ipjl32.exe
O4 - HKLM\..\RunOnce: [systb32.exe] C:\WINDOWS\system32\systb32.exe
O4 - HKLM\..\RunOnce: [msnb.exe] C:\WINDOWS\system32\msnb.exe
O4 - HKLM\..\RunOnce: [appfx.exe] C:\WINDOWS\system32\appfx.exe
O4 - HKLM\..\RunOnce: [sysit.exe] C:\WINDOWS\sysit.exe
O4 - HKLM\..\RunOnce: [ieub.exe] C:\WINDOWS\ieub.exe
O4 - HKLM\..\RunOnce: [atlam.exe] C:\WINDOWS\system32\atlam.exe
O4 - HKLM\..\RunOnce: [ipfo.exe] C:\WINDOWS\system32\ipfo.exe
O4 - HKLM\..\RunOnce: [ieru.exe] C:\WINDOWS\system32\ieru.exe
O4 - HKLM\..\RunOnce: [msby32.exe] C:\WINDOWS\msby32.exe
O4 - HKLM\..\RunOnce: [netrc32.exe] C:\WINDOWS\netrc32.exe
O4 - HKLM\..\RunOnce: [atlhr32.exe] C:\WINDOWS\atlhr32.exe
O4 - HKLM\..\RunOnce: [ipxy32.exe] C:\WINDOWS\ipxy32.exe
O4 - HKLM\..\RunOnce: [apisc.exe] C:\WINDOWS\system32\apisc.exe
O4 - HKLM\..\RunOnce: [netia32.exe] C:\WINDOWS\netia32.exe
O4 - HKLM\..\RunOnce: [sdkyh32.exe] C:\WINDOWS\sdkyh32.exe
O4 - HKLM\..\RunOnce: [netmb.exe] C:\WINDOWS\netmb.exe
O4 - HKLM\..\RunOnce: [sysrs32.exe] C:\WINDOWS\sysrs32.exe
O4 - HKLM\..\RunOnce: [d3pp.exe] C:\WINDOWS\system32\d3pp.exe
O4 - HKLM\..\RunOnce: [addho32.exe] C:\WINDOWS\addho32.exe
O4 - HKLM\..\RunOnce: [d3mi.exe] C:\WINDOWS\d3mi.exe
O4 - HKLM\..\RunOnce: [cryp.exe] C:\WINDOWS\cryp.exe
O4 - HKLM\..\RunOnce: [ntlv.exe] C:\WINDOWS\ntlv.exe
O4 - HKLM\..\RunOnce: [mswr32.exe] C:\WINDOWS\mswr32.exe
O4 - HKLM\..\RunOnce: [sysut32.exe] C:\WINDOWS\system32\sysut32.exe
O4 - HKLM\..\RunOnce: [javaho.exe] C:\WINDOWS\system32\javaho.exe
O4 - HKLM\..\RunOnce: [crdo.exe] C:\WINDOWS\crdo.exe
O4 - HKLM\..\RunOnce: [netii.exe] C:\WINDOWS\system32\netii.exe
O4 - HKLM\..\RunOnce: [msnw.exe] C:\WINDOWS\msnw.exe
O4 - HKLM\..\RunOnce: [ipaq32.exe] C:\WINDOWS\system32\ipaq32.exe
O4 - HKLM\..\RunOnce: [apphw32.exe] C:\WINDOWS\apphw32.exe
O4 - HKLM\..\RunOnce: [netnj.exe] C:\WINDOWS\system32\netnj.exe
O4 - HKLM\..\RunOnce: [addsd32.exe] C:\WINDOWS\system32\addsd32.exe
O4 - HKLM\..\RunOnce: [javafs.exe] C:\WINDOWS\javafs.exe
O4 - HKLM\..\RunOnce: [mspn.exe] C:\WINDOWS\mspn.exe
O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe
O4 - HKLM\..\RunOnce: [ntwb32.exe] C:\WINDOWS\system32\ntwb32.exe
O4 - HKLM\..\RunOnce: [ntqg.exe] C:\WINDOWS\ntqg.exe
O4 - HKLM\..\RunOnce: [ntjm.exe] C:\WINDOWS\system32\ntjm.exe
O4 - HKLM\..\RunOnce: [ipds32.exe] C:\WINDOWS\system32\ipds32.exe
O4 - HKLM\..\RunOnce: [crjd32.exe] C:\WINDOWS\crjd32.exe
O4 - HKLM\..\RunOnce: [mfcuq32.exe] C:\WINDOWS\mfcuq32.exe
O4 - HKLM\..\RunOnce: [sdkcf.exe] C:\WINDOWS\sdkcf.exe
O4 - HKLM\..\RunOnce: [applj.exe] C:\WINDOWS\system32\applj.exe
O4 - HKLM\..\RunOnce: [ipvc.exe] C:\WINDOWS\system32\ipvc.exe
O4 - HKLM\..\RunOnce: [sysef.exe] C:\WINDOWS\sysef.exe
O4 - HKLM\..\RunOnce: [atlyg.exe] C:\WINDOWS\atlyg.exe
O4 - HKLM\..\RunOnce: [apiuy.exe] C:\WINDOWS\apiuy.exe
O4 - HKLM\..\RunOnce: [systa32.exe] C:\WINDOWS\systa32.exe
O4 - HKLM\..\RunOnce: [cruv.exe] C:\WINDOWS\system32\cruv.exe
O4 - HKLM\..\RunOnce: [mfcdz.exe] C:\WINDOWS\mfcdz.exe
O4 - HKLM\..\RunOnce: [crkn32.exe] C:\WINDOWS\system32\crkn32.exe
O4 - HKLM\..\RunOnce: [atloi32.exe] C:\WINDOWS\atloi32.exe
O4 - HKLM\..\RunOnce: [javaso32.exe] C:\WINDOWS\system32\javaso32.exe
O4 - HKLM\..\RunOnce: [msjv32.exe] C:\WINDOWS\msjv32.exe
O4 - HKLM\..\RunOnce: [atljx32.exe] C:\WINDOWS\system32\atljx32.exe
O4 - HKLM\..\RunOnce: [crmh.exe] C:\WINDOWS\crmh.exe
O4 - HKLM\..\RunOnce: [netlx32.exe] C:\WINDOWS\netlx32.exe
O4 - HKLM\..\RunOnce: [ntmm.exe] C:\WINDOWS\ntmm.exe
O4 - HKLM\..\RunOnce: [addbm.exe] C:\WINDOWS\system32\addbm.exe
O4 - HKLM\..\RunOnce: [mfcna.exe] C:\WINDOWS\mfcna.exe
O4 - HKLM\..\RunOnce: [syssd.exe] C:\WINDOWS\syssd.exe
O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\system32\atlok32.exe
O4 - HKLM\..\RunOnce: [addrl32.exe] C:\WINDOWS\system32\addrl32.exe
O4 - HKLM\..\RunOnce: [sdkqq.exe] C:\WINDOWS\system32\sdkqq.exe
O4 - HKLM\..\RunOnce: [mfcdk32.exe] C:\WINDOWS\mfcdk32.exe
O4 - HKLM\..\RunOnce: [msjm32.exe] C:\WINDOWS\system32\msjm32.exe
O4 - HKLM\..\RunOnce: [appdf32.exe] C:\WINDOWS\system32\appdf32.exe
O4 - HKLM\..\RunOnce: [sdkia32.exe] C:\WINDOWS\sdkia32.exe
O4 - HKLM\..\RunOnce: [mfcst.exe] C:\WINDOWS\system32\mfcst.exe
O4 - HKLM\..\RunOnce: [sysfn32.exe] C:\WINDOWS\system32\sysfn32.exe
O4 - HKLM\..\RunOnce: [addgy.exe] C:\WINDOWS\addgy.exe
O4 - HKLM\..\RunOnce: [addkr.exe] C:\WINDOWS\addkr.exe
O4 - HKLM\..\RunOnce: [d3ql.exe] C:\WINDOWS\system32\d3ql.exe
O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\sdkhm.exe
O4 - HKLM\..\RunOnce: [appfi32.exe] C:\WINDOWS\appfi32.exe
O4 - HKLM\..\RunOnce: [iejr.exe] C:\WINDOWS\iejr.exe
O4 - HKLM\..\RunOnce: [ieqf.exe] C:\WINDOWS\ieqf.exe
O4 - HKLM\..\RunOnce: [msyz32.exe] C:\WINDOWS\system32\msyz32.exe
O4 - HKLM\..\RunOnce: [ntdt.exe] C:\WINDOWS\system32\ntdt.exe
O4 - HKLM\..\RunOnce: [iegf32.exe] C:\WINDOWS\iegf32.exe
O4 - HKLM\..\RunOnce: [sdkmh.exe] C:\WINDOWS\system32\sdkmh.exe
O4 - HKLM\..\RunOnce: [addlj.exe] C:\WINDOWS\addlj.exe
O4 - HKLM\..\RunOnce: [netwg32.exe] C:\WINDOWS\netwg32.exe
O4 - HKLM\..\RunOnce: [atlom32.exe] C:\WINDOWS\atlom32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: Network Security Service (NSS) ( 11F#`I) - Unknown owner - C:\WINDOWS\system32\ntuv.exe"  /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



#3 g2i2r4

g2i2r4

    Malware remover


  • Members
  • 900 posts
  • OFFLINE
  •  
  • Gender:Not Telling
  • Local time:09:01 PM

Posted 23 July 2005 - 12:46 PM

Welcome Greggie to Bleeping Computer.

I've merged your topics. Please remain in this topic.

Please download and install these programs - don't run them yet!!

Please download and unzip
About:Buster to a folder. Inside the folder is a readme file that has instructions on the use of the program.
AboutBuster MUST be updated before you use it.
Start AboutBuster, click the update button, check for update, drag the box to the side and hit download updates, close the box. Don't run it yet.

***

Please download and install AdAware SE 1.06.
Check Here on how setup and use it - please make sure you update it first.

***

Download and unzip cwsserviceremove to your desktop. use either link below:
http://computercops.biz/modules.php?name=F...ownload&id=3002
http://www.mytechsupport.ca/helpwithpcs/up...rviceremove.zip

***

Download http://cwshredder.net/bin/CWShredder.exe

***

Download and install CleanUp! but do not run it yet.
*NOTE* Cleanup deletes EVERYTHING out of temp/temporary folders and does not make backups.

***

Open Windows Explorer & Go to Tools > Folder Options. Click on the View tab and make sure that "Show hidden files and folders" is checked.
Also uncheck "Hide protected operating system files" and untickf "hide extensions for known file types" . Now click "Apply to all folders"
Click "Apply" then "OK"

+++++++++++++++++++++++++++++++++++++++++++++++++

Here's the fix:

Important Step
Go to Start->Run and type "Services.msc" (without quotes) then hit Ok
Scroll down and find the service called:

Network Security Service


When you find it, double-click on it. In the next window that opens, click the Stop button, then click on properties and under the General Tab, change the Startup Type to Disabled. Now hit Apply and then Ok and close any open windows. If you dont find this service listed go ahead with the next steps.

***

Reboot your computer in Safe Mode by doing the following:
Restart your computer
After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
Instead of Windows loading as normal, a menu should appear
Select the first option, to run Windows in Safe Mode.

For additional help in booting into Safe Mode, see the following site:
http://www.pchell.com/support/safemode.shtml

***

Run AboutBuster. This will scan your computer for the bad files and delete them.
Please run About:Buster:
  • Click Start and then OK to allow AboutBuster to scan for Alternate Data Streams.
  • Click Yes to allow it to shutdown explorer.exe.
  • It will begin to check your computer for malicious files. If it asks if you would like to do a second pass, allow it to do so.
  • When it has finished, click Save Log. Make sure you save it as I may need a copy of it later.
  • Reboot your computer into safe mode again
Run about:buster again following the same instructions as above, this time without the restart at the end.
If About:Buster is showing it removed items, rerun it again. And again if neccesary, until it gives you a clean result.

Save the report (copy and paste into notepad or wordpad and save as a .txt file) and post a copy back here when you are done with all the steps.

***

Scan with AdAware and let it remove any bad files found.

***

Open Cleanup! by double-clicking the icon on your desktop (or from the Start > All Programs menu). Set the program up as follows:
*Click "Options..."
*Move the arrow down to "Custom CleanUp!"
*Put a check next to the following:
  • Empty Recycle Bins
  • Delete Cookies
  • Delete Prefetch files
  • Scan local drives for temporary files
  • Cleanup! All Users
Click OK
Press the CleanUp! button to start the program.
Once it's done, press close. Reboot the system back to save mode.

***

Double click on the cwsserviceremove and when asked to merge say yes.

***

Run CW-Shredder - Hit the FIX button - let it run and fix what it finds.

***

Reboot into normal mode.

***

Download the Hoster from here. Press "Restore Original Hosts" and press "OK". Exit Program.

***

Please download ewido security suite it is a trial version of the program.
  • Install ewido security suite
  • When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
  • Launch ewido, there should be an icon on your desktop double-click it.
  • The program will now go to the main screen
You will need to update ewido to the latest definition files.
  • On the left hand side of the main screen click update
  • Then click on Start Update
The update will start and a progress bar will show the updates being installed.
If you are having problems with the updater, you can use this link to manually update ewido.
ewido manual updates

Once the updates are installed do the following:
  • Click on scanner
  • Click on Complete System Scan and the scan will begin.
  • NOTE: During some scans with ewido it is finding cases of false positives.**
    • You will need to step through the process of cleaning files one-by-one.
    • If ewido detects a file you KNOW to be legitimate, select none as the action.
    • DO NOT select "Perform action on all infections"
    • If you are unsure of any entry found select none for now.
  • Once the scan has completed, there will be a button located on the bottom of the screen named Save report
  • Click Save report.
  • Save the report .txt file to your desktop.
Now close ewido security suite.
**(Ewido for example has been flagging parts of AVG Anti-Virus, pcAnywhere and the game "Risk")

Post back here in this topic using the button 'add reply':
the logs from About:Buster
the log from Ewido
a fresh HijackThis log.


Posted Image
Life is what happens while you're making other plans

#4 Greggie

Greggie
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:01 PM

Posted 24 July 2005 - 10:38 AM

hey,

Thank you verry much! I've done what you have said.

Here are my logs:

[quote]AboutBuster 5.0 reference file 31
Scan started on [24/07/2005] at [14:45:27]
------------------------------------------------
Removed Stream! C:\WINDOWS\aoixt.dat:wwswzb
Removed Stream! C:\WINDOWS\axcnd.txt:poljtd
Removed Stream! C:\WINDOWS\bdoscandellang.ini:hpeovn
Removed Stream! C:\WINDOWS\blang.log:aqoupy
Removed Stream! C:\WINDOWS\bmaun.log:upzqf
Removed Stream! C:\WINDOWS\btuwf.log:cfxdqf
Removed Stream! C:\WINDOWS\builz.log:gdbfai
Removed Stream! C:\WINDOWS\bzqxd.log:jemxwd
Removed Stream! C:\WINDOWS\CMUDA.CAT:ukvywi
Removed Stream! C:\WINDOWS\dqpju.log:ucqmsw
Removed Stream! C:\WINDOWS\explorer.scf:xxvbal
Removed Stream! C:\WINDOWS\fazwm.dat:ermgb
Removed Stream! C:\WINDOWS\ftsdp.txt:anwipf
Removed Stream! C:\WINDOWS\gakgv.dat:hcprua
Removed Stream! C:\WINDOWS\grwei.log:ehsgnc
Removed Stream! C:\WINDOWS\gyoim.txt:wiclhf
Removed Stream! C:\WINDOWS\hqbri.log:tqywr
Removed Stream! C:\WINDOWS\htmqj.dat:mribl
Removed Stream! C:\WINDOWS\httah.log:glyvtp
Removed Stream! C:\WINDOWS\ifykk.txt:kfttjm
Removed Stream! C:\WINDOWS\KB828035.log:jtixi
Removed Stream! C:\WINDOWS\KB828035.log:okizi
Removed Stream! C:\WINDOWS\KB896422.log:jgpxw
Removed Stream! C:\WINDOWS\nzllb.txt:qntdb
Removed Stream! C:\WINDOWS\ogxrj.log:mppbrs
Removed Stream! C:\WINDOWS\orun32.ini:wqstof
Removed Stream! C:\WINDOWS\otqis.txt:ujkkn
Removed Stream! C:\WINDOWS\owymu.dat:prlzqq
Removed Stream! C:\WINDOWS\savri.log:aghad
Removed Stream! C:\WINDOWS\svqbf.log:kdmap
Removed Stream! C:\WINDOWS\tnqxx.txt:qetyk
Removed Stream! C:\WINDOWS\vbuwd.log:dcfua
Removed Stream! C:\WINDOWS\wiaservc.log:iqmjr
Removed Stream! C:\WINDOWS\wiaservc.log:lrpqs
Removed Stream! C:\WINDOWS\wiaservc.log:psrrs
Removed Stream! C:\WINDOWS\xfjkf.log:zosxw
Removed Stream! C:\WINDOWS\yajhg.dat:ompfa
Removed Stream! C:\WINDOWS\zwpkg.txt:gddyk
Removed Stream! C:\WINDOWS\_delis32.ini:aatfrg
------------------------------------------------
Removed File! : C:\Windows\addwq.dll
Removed File! : C:\Windows\apibg32.dll
Removed File! : C:\Windows\dbdog.dat
Removed File! : C:\Windows\enanj.dat
Removed File! : C:\Windows\ipro.dll
Removed File! : C:\Windows\javaph32.dll
Removed File! : C:\Windows\javata.dll
Removed File! : C:\Windows\kpxka.dll
Removed File! : C:\Windows\mfczu.dll
Removed File! : C:\Windows\ntsw32.dll
Removed File! : C:\Windows\ovbgn.dll
Removed File! : C:\Windows\syspo.dll
Removed File! : C:\Windows\syswr32.dll
Removed File! : C:\Windows\ukirq.dat
Removed File! : C:\Windows\vvhdn.dll
Removed File! : C:\Windows\winjn.dll
Removed File! : C:\Windows\zmfjq.dat
Removed File! : C:\Windows\ztptt.dll
Removed File! : C:\Windows\System32\cmiww.dat
Removed File! : C:\Windows\System32\crvc.dll
Removed File! : C:\Windows\System32\kgikr.dat
Removed File! : C:\Windows\System32\mqosm.dll
Removed File! : C:\Windows\System32\nsslx.dll
Removed File! : C:\Windows\System32\slhbw.dll
Removed File! : C:\Windows\System32\zlfea.dat
Removed File! : C:\Windows\System32\zwrry.dat
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 14:46:59


[quote]AboutBuster 5.0 reference file 31
Scan started on [24/07/2005] at [14:50:32]
------------------------------------------------
Removed Stream! C:\WINDOWS\wiaservc.log:waacb
Removed Stream! C:\WINDOWS\_delis32.ini:abxrxo
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 14:51:57[/quote]

---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 17:03:09, 24/07/2005
+ Rapport samenvatting: AAB11507

+ Scan resultaten:

HKLM\SOFTWARE\Classes\CLSID\{00AF6BF7-1C8A-2F68-11A6-3DD4FD5A3DED} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{07FF232E-41D0-38A2-6073-6847AD3E6453} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{2B284248-D0FE-C340-0D87-ABD55DD24BFA} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3E8AEA49-2882-96D1-D4B0-D1EA3E4EEFD2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{44A4F449-ADED-A513-8AE7-5A3DDF205F49} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{491288EB-D314-5571-9C18-B1EAC89ADE09} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{711A9B30-7E7F-8A69-144B-125A175F6EC7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{817972EC-CAD1-C47C-A430-508B1E97DE0D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{818D123D-B7CF-1169-DD32-2310AD262479} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{98832348-0E38-D102-51A5-517934760119} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9E2092B1-77DB-2A6A-A476-8BAA6CC65237} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{BCA234F8-DBE0-1CBE-CE94-63240442E405} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{C81EDEFC-5AB9-55D2-CDED-3C677E07B4E6} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{DF74F87A-B7C0-F480-1D25-D81A257B3152} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKU\S-1-5-21-1607878055-796752376-3556995929-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{711A9B30-7E7F-8A69-144B-125A175F6EC7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
C:\Documents and Settings\Rudy Van den Broeck\Cookies\rudy van den broeck@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
C:\Documents and Settings\Rudy Van den Broeck\Cookies\rudy van den broeck@qksrv[2].txt -> Spyware.Cookie.Qksrv : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00152709.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00152711.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153063.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153064.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153069.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153131.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153132.TXT -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153133.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153150.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153159.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153161.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153162.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153163.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153164.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153165.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153166.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153167.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153168.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153169.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153170.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153171.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153173.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153210.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153211.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153212.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153213.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153214.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153215.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153216.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153217.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153218.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153219.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153220.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153221.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153222.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153223.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153224.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153236.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153237.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153238.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153239.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153240.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153242.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153243.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153244.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153248.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153250.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153251.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153252.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153254.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153279.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153281.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153415.TXT -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153538.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153607.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153608.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153609.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153610.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153611.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153612.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153617.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153618.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153619.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153620.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153626.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153627.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153628.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00153635.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154204.TXT -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154205.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154206.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154207.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154208.TXT -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154212.TXT -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154213.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154214.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154230.TXT -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154231.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154286.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\RECYCLER\NPROTECT\00154298.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\aconn.txt:ldtmg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addah.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addbf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addch32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addci.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addcl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addcu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\adddh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\adder32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addfb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addfn32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addgh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addgv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addgw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addgy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addho32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addif.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addin32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addir.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addjm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addkc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addkr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addkx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addlj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addlm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addlr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addmb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addmi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addmz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addnm32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addnp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addnt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addnz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addou.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addqe.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addqw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\addro32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addru32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addsd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addsz32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addth.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\adduh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addva.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addwh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addwt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addye32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\addzy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apibq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apicp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apicr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apicx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apidb32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apidg32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apidl.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apidn32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apifo32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apihx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiif32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiiz32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apikm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apikq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apilc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apilp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apimi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apimy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apinw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apinz32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apioa.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiov32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apioy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apipp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apipt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiqe.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiqu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiqx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apirm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apisk32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apism32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apisy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apitg.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apitt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiue.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiuh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiur32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiuy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apiwx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apixc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apixi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apixn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apixq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apize32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apizp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apizx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appae32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appag.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appaq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appbh.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appbh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appbn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appee.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appeg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appew32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appfi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appfy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appgk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apphh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apphw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apphy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appij.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appip.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appjd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appjk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appjm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appju.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appkm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appkq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appkv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appkw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appkz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\applm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appmx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appmz32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\appny32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appqf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appql.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appqu32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appqy.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apprh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appry32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appsm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appss.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appst32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\apptw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appug.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appuv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appvc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appvi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appvl.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appxq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appxu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\appyc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlah.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlba32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlcq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlcy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atldy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlek.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlen32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\atlex.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlfe32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlfm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlga.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlgp32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atlgv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlgx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlhr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlil.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atljf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlkw32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atlls32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atllt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlob.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atloi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlom32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atloq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlpi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlqm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlrp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlsx32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atlto.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atltt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlub32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlut.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlvb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlvg32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\atlvi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlyg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlyl.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlzf.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atlzh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlzj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\AUTOLNCH.REG:nspzd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\axcnd.txt:mpyjl -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\bdoscandellang.ini:ycfao -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bunio.txt:afkpi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bunio.txt:frkab -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bvntp.txt:flsih -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bvntp.txt:tlvnn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bvtnv.txt:perds -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\bzyzy.txt:owqkwg -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\cazgc.txt:rijct -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\cbphg.txt:fhtbpc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\cbphg.txt:zzyef -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMCDPLAY.INI:broyo -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\CMCDPLAY.INI:cnwip -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMCDPLAY.INI:hslzk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMCDPLAY.INI:knhfbx -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:cozkwi -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:hymmh -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:lfmbv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:nampv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:tmmtr -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\CMICNFG.CPL:usgdi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMISETUP.INI:fnbpx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CMISETUP.INI:nstbqc -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\CMISETUP.INI:xhiro -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\CNYHKey.ini:acwza -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CNYHKey.ini:fefjwp -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\CNYHKey.ini:iitbk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\CNYHKey.ini:prliup -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\CNYHKey.ini:vcmuk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\control.ini:cddba -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\control.ini:jueaeg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\control.ini:rdkukq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\control.ini:uhgbbs -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\Corporation.txt:dbcxa -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\Corporation.txt:nghefq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\crao32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crcv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crdd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crdj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crdo.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\cref32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crer.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crfl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crfp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crgx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crgy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crhc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crhw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\cria.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\cric.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crjd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crkb32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crkj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crmh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crnm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\croh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\croi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crrd.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\crrr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crtm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crud32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crvz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crwd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crwt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\cryp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\crzc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ac32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ad32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3av.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3cc32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3cc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3dc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ew.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3fa32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3fg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3fh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ft.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3gs.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3gx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3gy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3hx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ig32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3kh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3kk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3lz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3mi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3nb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3nw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3of32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3og32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3oj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3pt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3qk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3rb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3sa32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3sd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3sk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3sp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ty32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3vh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3vk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3vp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ww32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3wx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3xf32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3xn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3yq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3ys32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\d3zp32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3zx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\dayok.txt:olvva -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dayok.txt:vquhr -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dayok.txt:wfjaa -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\desktop.ini:dvxgy -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\desktop.ini:ikvbyq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dflgb.txt:fpgmx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\dflgb.txt:jahlg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\dflgb.txt:lnfom -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Dit.INI:jbyhyl -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\Dit.INI:jzokcy -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\Dit.INI:rbqne -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Dit.INI:zmgox -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\asmavideo.exe -> Dialer.Generic : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\partievideo.exe -> Dialer.Generic : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\partievideo.exe -> Dialer.Generic : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\partievideo.exe -> Dialer.Generic : Schoongemaakt met een backup
C:\WINDOWS\duqiq.txt:edjzm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\duqiq.txt:fmjfp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\duqiq.txt:hapns -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\dwjxn.txt:imddu -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\euxnb.txt:bvkjf -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\fcize.txt:fnuxf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\fcize.txt:joity -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\fcize.txt:xgukh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\fcize.txt:xlaky -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\fokvy.txt:afusp -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\fokvy.txt:youghj -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\fspot.txt:cnmuy -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ftvzc.txt:obwdaq -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\gyoim.txt:idcmn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\gyoim.txt:sgsog -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\gyoim.txt:wkocu -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\gzslu.txt:cmxeq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\gzslu.txt:ixxci -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\hpfsched.ini:erllul -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\hpfsched.ini:ifdks -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\hpfsched.ini:kpyxy -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\htwgc.txt:qvrmq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\htwgc.txt:xzgmar -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\huxlz.txt:ejbpf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\huxlz.txt:gnwcj -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\huxlz.txt:qzekl -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\huxlz.txt:ughmi -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ieam32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieas.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iebu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iecd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iecr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iedb32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iedi.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\iedt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iedy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieec32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieej.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\iegf32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iegg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iegn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iehb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iehg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieiu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieiz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieje32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iejf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iejr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iekl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iemd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iemss.txt:lmtdk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\iemss.txt:xisxe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\iemt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iemu32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieno32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ienq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ienu.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ienw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieoh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iepb32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iepr32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ieqf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieqv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iery.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iets32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieub.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieuw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ievv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iewl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iewq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iexj32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iexq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iexu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ieyw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iezq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ifxui.txt:bapuh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ifxui.txt:qgzng -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ifykk.txt:dsceed -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\InoSetup.ini:iettdd -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\InoSetup.ini:nmhht -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\InoSetup.ini:nyagsm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\InoSetup.ini:ovyxq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ipbe.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipcb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipcj32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipcn32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipdo32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipdp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipdsj.txt:kmfql -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ipek.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipeu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipgm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipgp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iphw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipiv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipiy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipje32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipkx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iplc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iplj32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iply32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipmb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ippm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ippn32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ippp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ippy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipuq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipuz32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipxl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipxs.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipxy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipze.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipzr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ipzu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\iwtko.txt:japzn -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javabv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javadi.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javadk32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javafa.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javafs.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javafw32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javaga32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javago32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javait32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaix32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javajh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javakj.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\javamq32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javand32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javann.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaod32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaov32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javapk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javapr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaqb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaqk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javaqm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javark.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javarx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\javasx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javatc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javats.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javavj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javavr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javawh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javawm.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\javaxk.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\javaxx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javayl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javayo32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javazi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javazq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\javazw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\jbfeb.txt:vasta -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\jesfk.txt:enwdx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\jesfk.txt:mbsrj -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\jesfk.txt:wgyjb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\jzquq.txt:mqjfzg -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\jzquq.txt:ytckn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\kfvwy.txt:qvvgx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\kxivw.txt:umowj -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\kxivw.txt:zutssm -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\LedHKey.reg:hxthyi -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\LedHKey.reg:nejbvv -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\LedHKey.reg:xerhq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\luxco.txt:yjghb -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\lycpf.txt:jgicy -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\lycpf.txt:ornvr -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mfcbm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcca32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcdk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcdp.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcdz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfceh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcfd.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mfcgu32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfchr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcht32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcib32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfciw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcjw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcjx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcke.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfckq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfckv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfckz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcme32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcmg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcmi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcmy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcna.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcnb.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mfcnd32.exe -> Trojan.A

#5 g2i2r4

g2i2r4

    Malware remover


  • Members
  • 900 posts
  • OFFLINE
  •  
  • Gender:Not Telling
  • Local time:09:01 PM

Posted 24 July 2005 - 10:50 AM

Can you rerun About:Buster and post that log?

Also post me a fresh HijackThis log.


Posted Image
Life is what happens while you're making other plans

#6 Greggie

Greggie
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:01 PM

Posted 24 July 2005 - 12:34 PM

my fresh logs:

AboutBuster 5.0 reference file 31
Scan started on [24/07/2005] at [19:21:05]
------------------------------------------------
Removed Stream! C:\WINDOWS\CMCOMM.INF:pyqtg
Removed Stream! C:\WINDOWS\dpvdt.log:miija
Removed Stream! C:\WINDOWS\htmqj.dat:yytwi
Removed Stream! C:\WINDOWS\sjrjo.txt:omcml
Removed Stream! C:\WINDOWS\_delis32.ini:acwhd
------------------------------------------------
Removed File! : C:\Windows\System32\lykdv.dat
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:22:04


AboutBuster 5.0 reference file 31
Scan started on [24/07/2005] at [19:23:15]
------------------------------------------------
Removed Stream! C:\WINDOWS\_delis32.ini:adasx
Removed Stream! C:\WINDOWS\_delis32.ini:adauli
Removed Stream! C:\WINDOWS\_delis32.ini:adrjp
Removed Stream! C:\WINDOWS\_delis32.ini:aedjp
Removed Stream! C:\WINDOWS\_delis32.ini:aeejuj
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:23:46


Logfile of HijackThis v1.99.1
Scan saved at 19:24:29, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rnvrz.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F9DB070D-5394-0723-F5DA-646C713E9FE2} - C:\WINDOWS\javamq32.dll (file missing)
O2 - BHO: Class - {FA72D61E-A897-4A43-5592-958C62351568} - C:\WINDOWS\system32\msfx.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [apidg32.exe] C:\WINDOWS\apidg32.exe
O4 - HKLM\..\Run: [sdkfq.exe] C:\WINDOWS\sdkfq.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: Workstation NetLogon Service ( 11F#`I) - Unknown owner - C:\WINDOWS\ntfz32.exe"  /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



#7 g2i2r4

g2i2r4

    Malware remover


  • Members
  • 900 posts
  • OFFLINE
  •  
  • Gender:Not Telling
  • Local time:09:01 PM

Posted 24 July 2005 - 01:42 PM

Please disable Spysweeper for it will get in the way of us cleaning up this computer!

Reboot to safe mode.

Open HijackThis
Go to the misc tools section
Open ADS spy
hit scan
select all items found
press remove selected.
Then close HijackThis.

Rerun About:Buster until it no longer finds anything (streams or files) in a run.

Rerun CWShreder.

Then reboot to normal mode. Post me a fresh HijackThis log (don't use the code box to post please).


Posted Image
Life is what happens while you're making other plans

#8 Greggie

Greggie
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:01 PM

Posted 24 July 2005 - 02:18 PM

I've removed spyspweeper and follow your instructions.

Here's the log:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:33, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [sdkfq.exe] C:\WINDOWS\sdkfq.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#9 g2i2r4

g2i2r4

    Malware remover


  • Members
  • 900 posts
  • OFFLINE
  •  
  • Gender:Not Telling
  • Local time:09:01 PM

Posted 24 July 2005 - 02:26 PM

Download the Killbox.
Unzip it to the desktop

Double-click Killbox.exe to run it.

Select "Delete on Reboot".
Place the following line (complete path) in bold in the "Full Path of File to Delete" box in Killbox:
C:\WINDOWS\sdkfq.exe
Put a mark next to "Delete on Reboot"
Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.
If your computer does not restart automatically, please restart it manually.

***

Next, please reboot your computer in Safe Mode by doing the following:
1) Restart your computer
2) After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
3) Instead of Windows loading as normal, a menu should appear
4) Select the first option, to run Windows in Safe Mode.

For additional help in booting into Safe Mode, see the following site:
http://www.pchell.com/support/safemode.shtml

***

Open HijackThis
Place a check against each of the following, making sure you get them all and not any others by mistake:

O4 - HKLM\..\Run: [sdkfq.exe] C:\WINDOWS\sdkfq.exe

Close all programs leaving only HijackThis running.
Click on Fix Checked when finished and exit HijackThis.

***

Reboot back to normal mode.

***

Download CleanUp!.
If that doesnt work, use this link.
Here is a tutorial which describes its usage:
http://www.bleepingcomputer.com/tutorials/how-to-use-cleanup/

Open Cleanup! by double-clicking the icon on your desktop (or from the Start > All Programs menu). Set the program up as follows:
*Click "Options"
*Move the arrow down to "Custom CleanUp!"
*Put a check next to the following:
  • Empty Recycle Bins
  • Delete Cookies
  • Delete Prefetch files
  • Scan local drives for temporary files
  • Cleanup! All Users
Click OK
Press the CleanUp! button to start the program.

Once it's done, press Close. Reboot the system. This will remove files that were in use during the scan.

***

Is your computer running ok now?


Posted Image
Life is what happens while you're making other plans




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users