Trojan virussen

 • de brouwer

  Hallo

  Mijn virusscanner (McAfee) geeft melding van de trojan virussen, verwijdert ze, maar komen vervolgens toch weer terug. Het betreft de virussen: startpage-du, downloader-xn, downloader-yk en generic downloader.f

  Ik heb vervolgens het programma HijackThis uitgevoerd, waarvan hieronder de logfile te zien is. Ik hoop dat jullie mij verder kunnen helpen.

  Logfile of HijackThis v1.99.1

  Scan saved at 19:44:07, on 14-10-2005

  Platform: Windows XP SP1 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  C:\WINDOWS\system32\slserv.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  C:\Program Files\Network Associates\VirusScan\SCAN32.EXE

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

  C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

  C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

  D:\hijackthis.exe

  C:\Downloads\hijackthis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  R3 - Default URLSearchHook is missing

  O2 - BHO: Class - {509EE3A1-0DA3-E6F6-847A-4CAFDBB2C0DB} - C:\WINDOWS\d3gc32.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

  O2 - BHO: Class - {F820586B-B64E-CA18-010C-8EE429E06F22} - C:\WINDOWS\msge.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O4 - HKLM\..\Run: C:\WINDOWS\system32\wintl32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winso.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\syssq.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE” /STANDALONE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ntvf.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ntmy.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\system32\msis32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\msbc32.exe

  O4 - HKLM\..\Run: SystemDll.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\mfche32.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javasl.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javabr.exe

  O4 - HKLM\..\Run: C:\WINDOWS\ipow.exe

  O4 - HKLM\..\Run: C:\WINDOWS\ipkx32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ipej.exe

  O4 - HKLM\..\Run: c:\windows\system32\ifdlir.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ieuz32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\d3pn32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\cryr32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\crgg32.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\atlsj32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\atlnh32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\appvc32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\appiy.exe

  O4 - HKLM\..\Run: “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”

  O4 - HKLM\..\RunServices: winis.exe

  O4 - HKLM\..\RunServices: SystemDll.exe

  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

  O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

  O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab

  O16 - DPF: {19157B70-E257-11D8-8BFB-000102AB2554} (AccessCtl Class) - http://www.accesorapido.com/access/accessNL.cab

  O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

  O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114958067765

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

  O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab

  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe

  O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

  O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab

  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 • Oetie

  Doe eerst alle stappen op http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

  Platform: Windows XP SP1 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  :?

  Oetie :D

 • de brouwer

  Oetie,

  Het is met veel pijn en moeite gelukt om de windows update site te bereiken. Vaak start internet explorer op en vervolgens sluit het weer af en mijn virusscanner geeft aan dat het virus startpage-du gevonden is.

  Hieronder staat een nieuwe logfile van HijackThis:

  Logfile of HijackThis v1.99.1

  Scan saved at 21:49:30, on 16-10-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\system32\mfciy32.exe

  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

  C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  C:\Program Files\Network Associates\VirusScan\SCAN32.EXE

  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

  C:\WINDOWS\system32\javaqg32.exe

  C:\Downloads\hijackthis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  R3 - Default URLSearchHook is missing

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

  O2 - BHO: Class - {B04558CA-5592-D9A6-7350-0B48292A63C4} - C:\WINDOWS\system32\iezx32.dll

  O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winso.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE” /STANDALONE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ntmy.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\msbc32.exe

  O4 - HKLM\..\Run: SystemDll.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javabr.exe

  O4 - HKLM\..\Run: C:\WINDOWS\ipkx32.exe

  O4 - HKLM\..\Run: c:\windows\system32\ifdlir.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\d3pn32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\crgg32.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  O4 - HKLM\..\Run: C:\WINDOWS\atlnh32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\appiy.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winjc.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javaqg32.exe

  O4 - HKLM\..\RunServices: winis.exe

  O4 - HKLM\..\RunServices: SystemDll.exe

  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

  O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab

  O16 - DPF: {19157B70-E257-11D8-8BFB-000102AB2554} (AccessCtl Class) - http://www.accesorapido.com/access/accessNL.cab

  O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

  O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114958067765

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129364015843

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

  O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab

  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe

  O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

  O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab

  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  Ik hoop dat je me kan helpen.

 • lucas

  Draai deze cleaner eens en plaats een nieuw logje ;)

  http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix

  Lucas :)

 • de brouwer

  Hallo Lucas,

  Cleaner is gedraaid en hieronder is het nieuwe logje te zien.

  Logfile of HijackThis v1.99.1

  Scan saved at 22:14:48, on 16-10-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\system32\mfciy32.exe

  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

  C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

  C:\WINDOWS\system32\javaqg32.exe

  C:\Downloads\SpSeHjfix112.exe

  C:\Downloads\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  R3 - Default URLSearchHook is missing

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

  O2 - BHO: Class - {B04558CA-5592-D9A6-7350-0B48292A63C4} - C:\WINDOWS\system32\iezx32.dll

  O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winso.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE” /STANDALONE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ntmy.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\msbc32.exe

  O4 - HKLM\..\Run: SystemDll.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javabr.exe

  O4 - HKLM\..\Run: C:\WINDOWS\ipkx32.exe

  O4 - HKLM\..\Run: c:\windows\system32\ifdlir.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\d3pn32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\crgg32.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  O4 - HKLM\..\Run: C:\WINDOWS\atlnh32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\appiy.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winjc.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javaqg32.exe

  O4 - HKLM\..\RunServices: winis.exe

  O4 - HKLM\..\RunServices: SystemDll.exe

  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

  O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab

  O16 - DPF: {19157B70-E257-11D8-8BFB-000102AB2554} (AccessCtl Class) - http://www.accesorapido.com/access/accessNL.cab

  O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

  O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114958067765

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129364015843

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

  O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab

  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe

  O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

  O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab

  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 • lucas

  Hoi de Brouwer,

  Klik op Ctrl/Alt/Delete ga naar processen en beeindig de volgende processen voorzover aanwezig:

  winso.exe

  mfcwq.exe

  sdkla32.exe

  mfcbx32.exe

  ipnb.exe

  addka.exe

  1. Download en installeer Ewido: www.ewido.net/en/download/

  Update hem en laat Ewido een volledige scan doen en sla het gemaakte logje op.

  2. doe ook even twee online scans:

  www.pandasoftware.com/products/activescan/com/activescan_principal.htm

  www.kaspersky.com/virusscanner

  Bewaar de logjes die beide scanners maken en plaats die samen met een nieuw hijack logje en het ewido logje even hier.

  Lucas :)

 • de brouwer

  Hallo Lucas,

  De processen waar niet actief.

  Ik heb Ewido een volledige scan laten uitvoeren. Het logje staat hieronder. De online scans heb ik niet kunnen uitvoeren. Op het moment dat ik internet explorer opstart, krijg een virusmelding en vervolgens is internet explorer verdwenen.

  Het virus startpage-du.dll wordt dan gevonden.

  Hieronder is ook een nieuw hijack logje te vinden.

  ———————————————————

  ewido security suite - Scan rapport

  ———————————————————

  + Gemaakt op: 10:01:53, 17-10-2005

  + Rapport samenvatting: 34178758

  + Scan resultaten:

  HKLM\SOFTWARE\Classes\ANSMTP.MassSender -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.MassSender\CLSID -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.MassSender\CurVer -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.MassSender.1 -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.OBJ -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.OBJ\CLSID -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.OBJ\CurVer -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\ANSMTP.OBJ.1 -> Spyware.007Spy : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{00564D9E-6D4B-1BA6-3369-3CA152EDA8CE} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{01198741-DBE0-E6F4-9DBE-877B61FB1D1D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{029DB004-6BCD-0E73-3AEA-F205B565F0F8} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{031788DE-6282-F9CD-262A-AA22CDA2B068} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{033935E4-A208-AB9E-DD2A-6A9B7E426D04} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{05C2ECE7-AB9F-8750-F571-7DD76F135929} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{06559367-A395-44B2-D6A0-0631D6323797} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{07A70617-8D17-A480-A5CF-0FCA3C65180D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0AD1A770-F33D-516E-A6BD-A3AEB8568EAC} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0ADEF183-C204-6BFB-2DA8-5C12061DE911} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0B936818-A83D-004A-625A-757B4D758CC6} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0C016F66-0147-FD26-5123-5C470E6791DD} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0CDE1393-0654-19DD-97B4-CFD118BE169A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{0E37D9E0-99E3-DA14-3197-60132338963E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1082088A-E784-5093-F9A0-07E5588FA67C} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{10D837D7-D6EA-8BCE-37FB-E58A2E09397B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{15E6172A-5F7D-3085-1E94-14DA8D1A4479} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{18BDB348-E8B0-D5A4-55F2-74FD4CB49A69} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1D05B49E-CC14-E11C-706F-60066BD9D4C0} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1D3E7FA6-E393-C514-F461-E0B59435D825} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1DE20533-9118-BF9A-A6C6-F8E881A5FD4B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1E94A47D-9941-8288-D05C-42C49063F351} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1F5650BA-2C95-0E8C-5C3F-D482646BF979} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{1F6A3B74-3D40-4D48-4D55-E3A0A8029CC2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{22E7067A-283F-CF1C-4373-210A97C38BDB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{2621D1BF-0A92-2D9C-E595-02A9C3F76F46} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{2A6A2EFF-2FC6-683C-5911-BB1AC07E5964} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{30C5202D-2CDD-8C6D-6CD3-86CBAC73988B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{30D83F56-DA50-B817-EF00-1DEB557B32F8} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{32587655-ECC2-9311-95C4-B841B07B7A99} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{338E88E9-D821-1C15-A00D-907AB980E988} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{3508830D-8A20-1C38-52A8-8DC8B11EE6F4} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{35CDCE87-6BD6-878A-D4C9-24118A153D34} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{3757D8EC-FD1D-A2F5-366B-C8C2FEE89B04} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{38A09FC8-FCAF-3D1E-A6D6-FB0A0E2E2D98} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{38D4E2FB-BB30-60CB-0D77-12064B5A0EE4} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{3A044FBA-5DEF-1ECF-55E6-8A9DE3722CEC} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{3E8AEA49-2882-96D1-D4B0-D1EA3E4EEFD2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{3F15B481-32E2-FE85-96FA-A8976289B4FD} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4095AAF5-BAD2-A97D-D64C-566A52E35C2E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{452C15DF-936D-C8CB-B825-97DD4A210ABD} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{47B70B6F-A6B0-230A-43C3-9F9B5C710209} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4A7E0ADF-C8A2-08D3-D46C-91318C2CD9A4} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4AEDA6FC-6816-F03C-12F8-CDE056451F16} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4C1CBC17-3C15-343F-1E7C-D8F447935C05} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4F8E9FA5-37E2-683E-E18D-19AC6697532D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4FBFBE36-BC17-CAB4-CA0B-1F18DD30B292} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{4FFB405E-2D99-7374-B6D3-F0CD9DC8744E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{50B9D537-5DB0-52B1-FF6F-ED6C70DA477E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5345A51F-E5D0-5A0D-1418-A1C95C417E3C} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{58034289-E394-AC71-A97C-D55F62B7C3C5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{595B569B-A80C-DEE4-5AE6-7AF21D2B6F17} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{59935BC1-5F4B-96F1-F3B6-C6B36821D102} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5B7E5C2F-7668-51A3-BA8C-F6B376755AF9} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5B9A8BE3-69A5-661B-3BB5-FA99E29D5453} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5C2B2D9C-60FC-5F4C-5894-68EB7DFA3935} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5DA6CA48-7D98-BC0B-40EF-22AC6558668A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5F1C7FC6-359E-6D58-42B3-3E410DB4CADB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{5FA0CF1E-5FF7-5212-6D7D-5710E683BABB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{63E8EDC0-6A5F-1D25-5DB2-1B10E38C98A3} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{64AB146B-0C39-DEC3-5AED-E2DA773C655F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{67654C62-B847-D47B-7386-202E338F4761} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{6827E44A-FCD1-5704-0FF9-EE64FBCBD77F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{6C652E08-1C50-09D2-7DC8-0714DB258C39} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{6D3DF846-86BE-A81E-C69E-5A1818F8E929} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{6D793FE9-8675-897B-589B-5BCAB9D3CFEF} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{6EDB124C-8B12-ABA8-CA16-CEBAC7061ADE} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{735DDAC7-F8F1-47DD-D87A-6AF0100B6A48} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{75D05867-E38D-2939-A8D4-F77D51475C5A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{763FC5CF-92D8-A8BE-597E-1C53C8D18D56} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{765369C1-D4E0-D6A4-69B4-6261D4E1319A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{77845652-D4FE-D2AD-12FA-F27B477D9B31} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{792E2C95-AEBD-D9B8-E958-AD1BB5A3D9BA} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{7A8EC00B-7964-C396-E2F8-621F6C9029FA} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{7C36455F-C2B4-5BC0-575A-253825413F0C} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{817972EC-CAD1-C47C-A430-508B1E97DE0D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{81A4261C-171F-77DC-FD21-B540588D285C} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{82315E43-11FA-6C58-5A20-2880E5C9C491} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{83CBE2FB-4038-4351-9B1C-E69BF75962AA} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{841CB982-C366-4290-3F00-95A1A5F3C340} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{877DBFE0-6233-B1C4-8252-A4475BCF6DD2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{88261A8F-96F3-66D7-0279-B1C677B30B41} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{8D01C3C9-547A-12EE-5401-4B29F8F98176} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{8D1DF6CE-07E4-C211-83F6-537E054EDC98} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9320654E-9DD7-7B4E-FD11-BE169AC706F5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{952B27F0-D129-A966-5DF7-9E2D52C7E338} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{955B6DF6-295B-AD12-F4CD-B405B76306F9} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{966FA744-197F-E95E-EB31-73BE39619DE2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{97E37285-B9D3-035E-821F-3EBE4F849C3D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{98832348-0E38-D102-51A5-517934760119} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9B9D4A7D-1232-E364-432D-B58ECFAE5AF4} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9C060FC3-F4CE-894D-8EB7-FA3935CE5AA1} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9E062B93-7461-E8CC-5B90-D252F1EC2121} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9E1E5C74-8A47-A3B8-9D79-4318AF0FE18F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9E2092B1-77DB-2A6A-A476-8BAA6CC65237} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{9FF47B90-35D9-6F6F-3BC1-027BAA23833E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A01394EE-8B14-B1D4-AE65-22E7424A71D0} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A1BC7CDD-070B-7E5C-FEAD-F4789795AD1A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A4405AD1-A13C-E10B-4B57-D5092B102F2B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A6BF9B01-2B57-89D9-AD1F-AF854374C992} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A6BFC374-18DF-B761-3902-53957EFA4847} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A72CAEB7-7E44-7941-564B-A741D28B01DB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A94D3AA0-A235-876E-2DCD-617E08BD8301} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{AA258D02-7EAF-CF17-74F9-F542353A0DA6} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{AF6BCC5C-38B1-5871-226C-AC6482380057} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{B1169ABC-E367-2937-9F96-3B9CB54E0F31} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{B26E0DA6-7964-2B58-9B4B-94CBAA3AFF83} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{B30EFD56-F6AF-2F6B-C3AB-6571E5627F1F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{B595A235-53A2-27D5-EFF6-D0208801D071} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{B6233EB3-872F-7898-F4A8-3F6A3BAA6D57} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{BA5E5B3E-BB1D-2938-3E93-1C81F766E7AB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{BAA4A995-E881-38F6-1E95-AF9F2785FBB3} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{BC0DC8BD-646D-FA46-8739-116B4F8B8228} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{BCA18F7D-4CAB-D300-286E-432722FFB0FB} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{BCA234F8-DBE0-1CBE-CE94-63240442E405} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{C151BF9B-FE85-EC38-A53B-AE4D2044C94E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{C432F8C9-5E41-F564-674E-C21B8257061B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{C53D27E6-2A68-7CD9-A09F-541EF27B2319} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{C90592CB-B294-397E-DF83-995F7912652D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{CC6A9DFF-521F-7DD3-E624-B30C0B9FF83A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{CC6B2B65-2D60-CC2D-B4A6-7C0945964771} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{CF4A9786-5A01-22FE-8449-3DD0E38F9AC7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{D223F02D-058E-2CFE-D02D-81826009252B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{D4451521-F203-568E-2657-C5AD1F0B1F77} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{D605EAFF-2C3A-4619-43C1-4FFB062F68DE} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{D6C7DB36-C0AC-C91F-B408-61A55E5AB6C5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{DBC8BCC3-8C2E-707C-3D8D-72B88F17460E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{DBE13E5D-7E11-2943-722B-C75B9A94EFED} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{DC690906-09E2-710F-7C3B-F2F819B49B2A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{DD25AEF3-3DC7-625D-F3C6-DE10B7C6BF82} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{DD794C88-5656-CD9D-4006-4B1319B5B981} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{E36A99D7-088F-A5E8-1BA4-87116D938D49} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{E404F826-ABE4-D856-61BA-BCBD539933F8} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{E4564D6D-4921-87B7-0C6A-2097D907B4A5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{E65FC41A-89B3-21B7-1EB6-E92DA3645370} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{EBB942DD-6CAD-83C9-BB7A-1A229122535B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{EE5F21BB-197A-041B-53A6-055C6B35DD91} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{EFF18EAC-64BF-91FF-8F1B-42B57350D99F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F11F9DB0-0FF7-6C42-7FE8-403827B54315} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F2352FD0-B78A-FC66-EE98-5DFBF99E1F48} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F2903213-C2D0-B852-F56D-8B10D6C8C121} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F317424C-8ECC-86C7-5E5B-7AA1BD81D1C4} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F3267BA7-14CC-4368-6BFC-E59341D01507} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F98370B6-D563-9FB9-3697-265408C8CC5A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{F99D5FC9-1F47-B6F5-F1D5-55AFEAD2853A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{FC5F30D8-4A16-B1C4-CFF8-EE955DFA16A2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{FDEDD1BB-EE5D-1AF2-C50B-11681C5E2A93} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\CLSID\{FF9A5C46-DA40-2321-E19B-261681A78BB1} -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Schoongemaakt met een backup

  HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Schoongemaakt met een backup

  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Schoongemaakt met een backup

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Schoongemaakt met een backup

  HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Spyware.WebSearch : Fout gedurende het schoonmake

  HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Enum -> Spyware.WebSearch : Fout gedurende het schoonmake

  HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Spyware.WebSearch : Fout gedurende het schoonmake

  HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Spyware.WebSearch : Fout gedurende het schoonmake

  HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9AD55269-A21C-4260-BA7F-866FD09E8A8E} -> Spyware.EasyBar : Schoongemaakt met een backup

  HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9AD55269-A21C-4260-BA7F-866FD09E8A8E} -> Spyware.EasyBar : Fout gedurende het schoonmake

  C:\Documents and Settings\Ward & Diel\Cookies\ward & diel@com.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup

  C:\quarantine\addll32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\quarantine\File.zip.Vir/Party.pif -> Worm.Dod.a : Schoongemaakt met een backup

  C:\quarantine\ipkc.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\quarantine\ntzk32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\quarantine\olanda_win98.CAB.Vir/olanda_win98.ocx -> Dialer.Generic : Schoongemaakt met een backup

  C:\quarantine\sysbd.exe.Vir -> Trojan.Pakes : Schoongemaakt met een backup

  C:\quarantine\sysrj32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\apihs32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\appfx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\axjis.dat:vtkkmx -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\d3bi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\dsblb.txt:ptkby -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  C:\WINDOWS\Fete.ico:xibxk -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  C:\WINDOWS\ieko32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\ieqp32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\ipcc.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\ipuk.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\javacf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\javajb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\mfcqk32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\msbd.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\netfb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\netnb.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\netse32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\n_lflutv.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\n_ohfobc.log -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\n_twuupf.log -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\odrce.dat:bxpvgt -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\ojrvu.dat:xsvyrt -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\olxhs.txt:htomtd -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  C:\WINDOWS\rpmln.dat:sszfwk -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\sdkzp32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\setupact.log:nkxac -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  C:\WINDOWS\system32\adddl32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\adddv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\addpw32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\addrt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\addtw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\appdo32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\atlef32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\system32\atlew32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\atlkt32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\crff.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\system32\d3hc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\d3yc32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\ieeg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\iezh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\ipah32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\ipas.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\ipng32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\javaac32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\javakp32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\javapq32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\javaqg32.exe -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  C:\WINDOWS\system32\mfciy32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\mshz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\msya32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\netxu32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup

  C:\WINDOWS\system32\ntne.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\rebates.exe/WEBREB~1.EXE -> Spyware.WinAD : Schoongemaakt met een backup

  C:\WINDOWS\system32\rebates.exe/WEBREB~1.EXE -> Spyware.WinAD : Schoongemaakt met een backup

  C:\WINDOWS\system32\sdkug.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\system32\sysuh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\sysxb32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\winay32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\system32\winrz.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\Temp\nsdtmp09.dll -> Spyware.MetaDirect : Schoongemaakt met een backup

  C:\WINDOWS\tfamp.txt:ydobcf -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\wincu32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\winef32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup

  C:\WINDOWS\winjc.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\winmc32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup

  C:\WINDOWS\wnhelp.exe.bak -> Spyware.Hijacker.Generic : Schoongemaakt met een backup

  C:\WINDOWS\wxkct.dat:jsilam -> TrojanDownloader.Agent.td : Schoongemaakt met een backup

  ::Einde rapport

  Logfile of HijackThis v1.99.1

  Scan saved at 10:37:07, on 17-10-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\ewido\security suite\ewidoctrl.exe

  C:\Program Files\ewido\security suite\ewidoguard.exe

  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

  C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  C:\WINDOWS\system32\taskmgr.exe

  C:\Program Files\Network Associates\VirusScan\SCAN32.EXE

  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

  C:\Downloads\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandasoftware.com/products/activesan/com/activescan_principal.htm

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  R3 - Default URLSearchHook is missing

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

  O2 - BHO: Class - {B04558CA-5592-D9A6-7350-0B48292A63C4} - C:\WINDOWS\system32\iezx32.dll

  O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winso.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE” /STANDALONE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ntmy.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\msbc32.exe

  O4 - HKLM\..\Run: SystemDll.exe

  O4 - HKLM\..\Run: “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javabr.exe

  O4 - HKLM\..\Run: C:\WINDOWS\ipkx32.exe

  O4 - HKLM\..\Run: c:\windows\system32\ifdlir.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\d3pn32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\crgg32.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

  O4 - HKLM\..\Run: C:\WINDOWS\atlnh32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\appiy.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\winjc.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\javaqg32.exe

  O4 - HKLM\..\RunServices: winis.exe

  O4 - HKLM\..\RunServices: SystemDll.exe

  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

  O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab

  O16 - DPF: {19157B70-E257-11D8-8BFB-000102AB2554} (AccessCtl Class) - http://www.accesorapido.com/access/accessNL.cab

  O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

  O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114958067765

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129364015843

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

  O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab

  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe

  O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

  O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab

  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

  O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

  O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

  O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

  O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 • lucas

  Oeps ik heb je over het hoofd gezien :?

  Ik zal een fix voor je schrijven je hebt nl nog een hoop troep in je logje zitten.

  Heb je CWS eigenlijk wel gedraaid?

  Lucas :)

 • lucas

  Hoi de Brouwer,

  Probeer eerst deze removal eens klik op run:

  http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.removal.tool.html

  Plaats opnieuw een nieuw logje je hebt er nogal wat troep op staan wat nog weg moet :)

 • pablo

  het is de homesearchvariant ;)

  je hebt aboutbuster nodig ;)

  paul :)