Nope.. het heet echt rtf32.exe 
als je wil kan ik je een screenshot sturen op msn.. ik denk dat deze topic wel lang wordt, dus, kan je me misschien toevoegen op msn??
tha_turkish_job@hotmail.com .. ik begrijp het wel als je het niet wil 
En weet jij ook miss wat ik moet verwijderen uit mijn hijackthis loggie?? of zal ik wachten tot de online scan klaar is en daarna opnieuw een hijacktesttje doen?
groetjes, hakan
De resultaten van de online scan:
Detected File Associated Virus Name Action
C:\Documents and Settings\Bilgic\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7e84fe99-2df2f472.zip
- BlackBox.classUncleanable JAVA_BYTEVER.AC
- Beyond.classUncleanable JAVA_BYTEVER.A
C:\Documents and Settings\Bilgic\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-8fba449-43ec99bf.zip
- NewSecurityClassLoader.classUncleanable JAVA_BYTEVER.S
- NewURLClassLoader.classUncleanable JAVA_BYTEVER.S
C:\Documents and Settings\Bilgic\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7e-454c5023.zip
- javainstaller\InstallerApplet.classUncleanable JAVA_BYTEVER.R
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dllUncleanable TSPY_AGENT.CM DeletePass
C:\Program Files\MsUpdate\a.tmpUncleanable TROJ_DROPPER.MB
C:\Program Files\MsUpdate\a.zip
- Movie.exeUncleanable TROJ_DROPPER.MB
C:\Program Files\MsUpdate\MsUpdate.exeUncleanable TROJ_DROPPER.MB
C:\WINDOWS\system32\mdms.exeUncleanable TROJ_CIMUZ.B
C:\WINDOWS\system32\paytime.exeUncleanable TROJ_STARTPAG.XL
C:\WINDOWS\system32\rtf32.exeUncleanable BKDR_AGENT.EQ
C:\WINDOWS\system32\scvhost.exeUncleanable WORM_RBOT.CHQ
C:\WINDOWS\system32\winacpi.dllUncleanable TROJ_CIMUZ.B
C:\WINDOWS\hammer.exeUncleanable TROJ_CIMUZ.B
C:\WINDOWS\kl.exeUncleanable TROJ_DROPPER.QH
C:\WINDOWS\tool4.exeUncleanable BKDR_AGENT.EQ
C:\xz.exeUncleanable WORM_RBOT.CHQ
Trojan/Worm Check No worm/Trojan horse detected
Nou probeer ik die 18 virussen te verwijderen, krijg ik dit
Recovering: C:\xz.exe
Number of infections: 18 Infections cleaned: 0 Infections deleted: 15
Ik wacht al 5 minuten tot hij verder gaat, maar hij blijft haken bij C:\xz.exe … zal ik nog langer wachten of op cancel drukken?
Download de trial versie van Ewido: www.ewido.com installeer en update het doe daarmee een volledige systeem scan met de netwerk/usb kabel uit je modem en in veilige modus: http://www.virushelp.nl/partners/modus/index.htm
Bewaar het logje van Ewidoe en post dat straks smen met een nieuw HJT logje hier svp. Dit gaat een stuk sneller dan een online scan, waar doe je die eigenlijk 
Oke 
enne erik ;
Logfile of HijackThis v1.99.1
Scan saved at 16:57:40, on 9-11-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\windows\system32\mdms.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bilgic\Mijn documenten\Anti-Virus Actie\HiJack This\hijackthis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\..\Run: C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE”
O4 - HKCU\..\Run: C:\winstall.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
en
———————————————————
ewido security suite - Scan rapport
———————————————————
+ Gemaakt op: 16:53:01, 9-11-2005
+ Rapport samenvatting: DBB8EDE1
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} -> Spyware.NetNucleus : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{DC690906-09E2-710F-7C3B-F2F819B49B2A} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} -> Spyware.NetNucleus : Schoongemaakt met een backup
:mozilla.11:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.12:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.13:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.14:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.26:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
:mozilla.45:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
:mozilla.46:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
:mozilla.47:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
:mozilla.48:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
:mozilla.49:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
:mozilla.52:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
:mozilla.53:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
:mozilla.59:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.60:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.61:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.62:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.63:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.64:C:\Documents and Settings\Bilgic\Application Data\Mozilla\Firefox\Profiles\a0exsxwd.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Program Files\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.dll -> TrojanSpy.Small.dg : Schoongemaakt met een backup
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00004.dll -> TrojanSpy.Small.dg : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\WINDOWS\hosts -> Trojan.Qhost.el : Schoongemaakt met een backup
C:\WINDOWS\internt.exe -> TrojanDownloader.Agent.xt : Schoongemaakt met een backup
C:\WINDOWS\system32\rtf32.exe -> Backdoor.Agent.pn : Schoongemaakt met een backup
C:\WINDOWS\system32\WinNB57.dll -> Spyware.NetNucleus : Schoongemaakt met een backup
::Einde rapport
Wat kun je hiermee ?
Start Hijackthis en vink alleen de volgende regels aan:
O4 - HKLM\..\Run: c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: C:\winstall.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
Klik op fix checked
Hertstart in veilige modus: http://www.virushelp.nl/partners/modus/index.htm
zet in configuratiescherm-mapoptie's eerst een vinkje bij “verborgen bestanden en mappen weergeven” en haal het vinkje weg bij “extensie's voor bekende bestandstypen verbergen” en bij “beschermde besturingsbestanden verbergen ( aanbevolen) ”,klik op toepassen en ok
Verwijder de volgende bestanden:
c:\windows\system32\mdms.exe
C:\winstall.exe
Herstart in normale modus.
Voer een onlinescan uit met Kaspersky WebScanner www.kaspersky.com/downloads/kws/kavwebscan.html
Klik accept
Men zal vragen of je de activeX wil installeren, klik ja.
Het zal daarna beginnen met de database/definition files te downloaden.
Wanneer dit gedaan is, klik op “Next”
* Klik “Scan Settings”
Selecteer het volgende: (zal normaal zo al standaard staan)
°Scan using the following Anti-Virus database: Standard
°Scan Options: Scan Archives
Scan Mail Bases
* Klik OK
* Onder ‘select a target to scan’, kies “My Computer”
* Nu zal het beginnen scannen. Dit zal een tijdje duren, dus asjeblief wees geduldig.
Wanneer de scan gedaan is zal het een lijst tonen van alle geïnfecteerde bestanden.
* Klik op de “Save as Text”- knop:
Bewaar die log naar je bureaublad en kopieer en plak die in je volgend bericht samen met een nieuw HJT logje.
S6 :-)
——————————————————————————-
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 10, 2005 21:23:54
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/11/2005
Kaspersky Anti-Virus database records: 149556
——————————————————————————-
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
Scan Statistics:
Total number of scanned objects: 23676
Number of viruses found: 13
Number of infected objects: 31
Number of suspicious objects: 0
Duration of the scan process: 3293 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Bilgic\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7d-1c4456db.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w
C:\Documents and Settings\Bilgic\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7d-1c4456db.zip Infected: Trojan-Downloader.Java.OpenStream.w
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113340.dll Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113341.exe Infected: P2P-Worm.Win32.Wupeer.a
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113342.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113343.exe Infected: Backdoor.Win32.Rbot.adf
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113344.exe Infected: Trojan-Proxy.Win32.Cimuz.bg
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113345.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113346.exe Infected: Backdoor.Win32.Agent.pn
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113347.exe Infected: Backdoor.Win32.Rbot.adf
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113355.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113382.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113385.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113388.dll Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113389.dll Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113390.exe Infected: Trojan-Downloader.Win32.Agent.xt
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113391.exe Infected: Backdoor.Win32.Agent.pn
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113407.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113422.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113431.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113441.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113455.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0113464.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0114469.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0114478.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0114481.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0114490.dll Infected: Trojan-Proxy.Win32.Cimuz.ai
C:\System Volume Information\_restore{C8B3B1F2-70B6-48C4-AB6F-1F38E0D86BB7}\RP117\A0114493.exe Infected: Trojan-Proxy.Win32.Cimuz.bg
C:\WINDOWS\Downloaded Program Files\load.exe Infected: Trojan-Downloader.Win32.Agent.xq
C:\WINDOWS\TEMP\$_2341233.EXE Infected: Trojan-Dropper.Win32.Agent.aan
C:\WINDOWS\tool2.exe Infected: not-virus:Hoax.Win32.Renos.w
Scan process completed.
en HijackThis loggie:
Logfile of HijackThis v1.99.1
Scan saved at 21:25:06, on 10-11-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Bilgic\Mijn documenten\Anti-Virus Actie\HiJack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\..\Run: C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE”
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF39EFE6-AE7A-40E3-B660-4538026DBE45}: NameServer = 195.121.1.34 195.121.1.66
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
en bedankt voor al je hulp he!! zulke vriendelijke mense kom je niet overal tegen 
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's