944,209 Members | Top Members by Rank

Hardware and Software > Microsoft Windows > Viruses, Spyware and other Nasties > Help is wanted
Ad:
Permalink
May 26th, 2006
0

Help is wanted

Expand Post »
Ok, my computer is now really f*cked.

I'fe red so much threats about this, but none of them helped me.

Oki, the problem is; The explorer.exe wont run, my pictogrammes wont appear, i cant start up in safe mode, and i only can enter my computer by the Cntrl+alt+delete -.-'.

I'fe tried almost anything, scanning with all the things i could get my hands on, and system restore wouldnt work either.


Here's my hijack log;


Logfile of HijackThis v1.99.1
Scan saved at 17:59:54, on 26-5-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\leerling\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assist...&utm_campaign=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.otfans.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assist...&utm_campaign=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [arcaderockstar] C:\Program Files\ArcadeRockstar\arcaderockstar32.exe
O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [UIB] C:\Program Files\logger\UIB.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Startup: Y'z ToolBar.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: m-trip Launcher.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MRobeService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe




Thanks in advance
Alexxander
Similar Threads
Reputation Points: 10
Solved Threads: 0
Newbie Poster
Alexxander is offline Offline
3 posts
since May 2006
Permalink
May 26th, 2006
0

Re: Help is wanted

Nothing? i really need this guys =(
Reputation Points: 10
Solved Threads: 0
Newbie Poster
Alexxander is offline Offline
3 posts
since May 2006
Permalink
May 26th, 2006
0

Re: Help is wanted

We are all volunteers, we only have as much time as we dedicate to our efforts .

Please run HJT again, and place a check next to these items.


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assist...&utm_campaign=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.otfans.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assist...&utm_campaign=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - Default URLSearchHook is missing

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe

O4 - HKLM\..\Run: [arcaderockstar] C:\Program Files\ArcadeRockstar\arcaderockstar32.exe

O4 - HKLM\..\Run: [UIB] C:\Program Files\logger\UIB.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm



Click Fix Checked.

________________________________________

Go to Start>Control Panel>Add\Remove Programs Uninstall:

MyWebSearch

MediaGateway

MessengerPlus3

______________________________________________

Please download ewido anti-malware it is a free version of the program.
  1. Install ewido anti-malware
  2. When installing, under "Additional Options" uncheck..
    • Install background guard
    • Install scan via context menu
  3. Launch ewido, there should be an icon on your desktop, double-click it.
  4. The program will now open to the main screen.
  5. When you run ewido for the first time, you may get a warning "Database could not be found!". Click OK. We will fix this in a moment.
  6. You will need to update ewido to the latest definition files.
    • On the left hand side of the main screen click update.
    • Then click on Start Update.
  7. The update will start and a progress bar will show the updates being installed.
    (the status bar at the bottom will display ("Update successful" )
If you are having problems with the updater, you can use this link to manually update ewido.
ewido manual updates

Once the updates are installed do the following:
  • Open up Ewido
  • Click on scanner
  • Click on Complete System Scan and the scan will begin.
  • You will be prompted to clean the first infection.
  • Select "Perform action on all infections", then proceed.
  • Once the scan has completed, there will be a button located on the bottom of the screen named Save report
  • Click Save report.
  • Save the report .txt file to your desktop or a location where you can find it easily.
  • Close ewido anti-malware.

Reboot.

_________________________________________________

Post a new HJT log, and the ewido log
Team Colleague
Reputation Points: 84
Solved Threads: 99
<Insert title here>
tayspen is offline Offline
1,542 posts
since Jul 2005
Permalink
May 26th, 2006
0

Re: Help is wanted

Ok, took a while but here it is;


Hijack;

Logfile of HijackThis v1.99.1
Scan saved at 21:23:19, on 26-5-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\leerling\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Startup: Y'z ToolBar.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: m-trip Launcher.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MRobeService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe




Ewido ;

---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 21:19:24, 26-5-2006
+ Rapport samenvatting: 7B8FC124

+ Scan resultaten:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Schoongemaakt met een backup
HKU\S-1-5-21-746137067-2049760794-1417001333-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Schoongemaakt met een backup
HKU\S-1-5-21-746137067-2049760794-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Schoongemaakt met een backup
HKU\S-1-5-21-746137067-2049760794-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-746137067-2049760794-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Schoongemaakt met een backup
:mozilla.14:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.15:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.18:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.19:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.20:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.21:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
:mozilla.25:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.28:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.29:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.30:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.31:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.32:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.33:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.34:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.35:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.36:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.37:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.38:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.39:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.40:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.41:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.42:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.43:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.44:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.45:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.46:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.47:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.48:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.51:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.52:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.53:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.54:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.55:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.56:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Schoongemaakt met een backup
:mozilla.84:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Mediaplex : Schoongemaakt met een backup
:mozilla.90:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
:mozilla.92:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
:mozilla.107:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.108:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.109:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.110:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.111:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.112:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.113:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.114:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.115:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.116:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.117:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.118:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.119:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.120:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.121:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.122:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.123:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.124:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.125:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.126:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.127:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.131:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
:mozilla.179:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
:mozilla.180:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
:mozilla.182:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
:mozilla.184:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Specificclick : Schoongemaakt met een backup
:mozilla.186:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Pointroll : Schoongemaakt met een backup
:mozilla.187:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Pointroll : Schoongemaakt met een backup
:mozilla.188:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Pointroll : Schoongemaakt met een backup
:mozilla.189:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Pointroll : Schoongemaakt met een backup
:mozilla.195:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
:mozilla.196:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
:mozilla.217:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.246:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
:mozilla.250:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
:mozilla.251:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
:mozilla.252:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
:mozilla.253:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
:mozilla.254:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
:mozilla.266:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
:mozilla.267:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
:mozilla.278:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.279:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.280:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.281:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.282:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.283:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.284:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.285:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.286:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.287:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
:mozilla.314:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Estat : Schoongemaakt met een backup
:mozilla.321:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Findwhat : Schoongemaakt met een backup
:mozilla.374:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Hotlog : Schoongemaakt met een backup
:mozilla.409:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
:mozilla.422:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
:mozilla.440:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.499:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Overture : Schoongemaakt met een backup
:mozilla.500:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Overture : Schoongemaakt met een backup
:mozilla.501:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.510:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Overture : Schoongemaakt met een backup
:mozilla.525:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Qksrv : Schoongemaakt met een backup
:mozilla.526:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Qksrv : Schoongemaakt met een backup
:mozilla.527:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Questionmarket : Schoongemaakt met een backup
:mozilla.528:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Questionmarket : Schoongemaakt met een backup
:mozilla.532:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
:mozilla.533:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
:mozilla.534:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
:mozilla.535:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
:mozilla.546:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
:mozilla.547:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
:mozilla.548:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
:mozilla.549:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
:mozilla.568:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Spylog : Schoongemaakt met een backup
:mozilla.583:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
:mozilla.584:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
:mozilla.601:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.602:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.603:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.604:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.605:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.606:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.607:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.608:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.609:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.610:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.611:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
:mozilla.612:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Trafic : Schoongemaakt met een backup
:mozilla.658:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.659:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.660:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.673:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.674:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.675:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.676:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.678:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Clickhype : Schoongemaakt met een backup
:mozilla.704:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Enhance : Schoongemaakt met een backup
:mozilla.758:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.759:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.760:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.761:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.762:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.763:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.764:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.775:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.776:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.777:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.783:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.784:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.785:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.786:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.787:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.788:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.789:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
:mozilla.791:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.792:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.793:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.794:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.795:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.796:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.797:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.837:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Burstbeacon : Schoongemaakt met een backup
:mozilla.863:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Googleadservices : Schoongemaakt met een backup
:mozilla.864:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Googleadservices : Schoongemaakt met een backup
:mozilla.929:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Smartadserver : Schoongemaakt met een backup
:mozilla.930:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Smartadserver : Schoongemaakt met een backup
:mozilla.931:C:\Documents and Settings\leerling\Application Data\Mozilla\Firefox\Profiles\16sm6rkv.default\cookies.txt -> TrackingCookie.Smartadserver : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Bureaublad\Imelda's map\00 imelda.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Bureaublad\Imelda's map\sexyimelda.zip/00 imelda.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Cookies\pc@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Cookies\pc@data2.perf.overture[1].txt -> TrackingCookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Local Settings\Temp\Ayst.exe -> Downloader.VB.ge : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Local Settings\Temp\isinst.exe -> Downloader.IstBar.ov : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Local Settings\Temporary Internet Files\Content.IE5\RE6SRQC6\uninst[1].exe -> Downloader.VB.ge : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU\Uninstall.lnk -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU\WhenU Help Desk.lnk -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\leerling\Menu Start\Programma's\WhenU\WhenU.com Website.url -> Adware.SaveNow : Schoongemaakt met een backup
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\Program Files\filesubmit\ftheme.zip\NNWDAC638.EXE -> Adware.NewDotNet : Schoongemaakt met een backup
C:\Program Files\logger\AKV.exe -> Not-A-Virus.Monitor.Win32.Ardamax.14 : Schoongemaakt met een backup
C:\Program Files\logger\UIB.003 -> Not-A-Virus.Monitor.Win32.Ardamax.21 : Schoongemaakt met een backup
C:\Program Files\logger\UIB.004 -> Not-A-Virus.Monitor.Win32.Ardamax.k : Schoongemaakt met een backup
C:\Program Files\logger\UIB.006 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup
C:\Program Files\logger\UIB.007 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup
C:\Program Files\logger\UIB.exe -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup
C:\Program Files\NewDotNet -> Adware.NewDotNet : Schoongemaakt met een backup
C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-746137067-2049760794-1417001333-1003\Dc420.zip/Natte poes.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-746137067-2049760794-1417001333-1003\Dc433.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\system32\UIB.006 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup
C:\WINDOWS\system32\UIB.007 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup
C:\WINDOWS\system32\UIB.exe -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Schoongemaakt met een backup


::Einde rapport
Reputation Points: 10
Solved Threads: 0
Newbie Poster
Alexxander is offline Offline
3 posts
since May 2006

This thread is more than three months old

No one has posted to this discussion for at least three months. Please let old threads die and do not reply to them unless you feel you have something new and valuable to contribute that absolutely must be added to make the discussion complete. Otherwise, please start a new thread in this forum instead.
Message:
Previous Thread in Viruses, Spyware and other Nasties Forum Timeline: All was well until....
Next Thread in Viruses, Spyware and other Nasties Forum Timeline: HIJACK THIS logfile...review?





About Us | Contact Us | Advertise | Acceptable Use Policy
Forum Index | Build Custom RSS Feed


Follow us on Twitter


© 2011 DaniWeb® LLC