Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
Marieke
na alle cookies enzo te verwijderen tijdelijke bestand ect weggegooid te hebben en het CID in software weggegooid te hebben was ik er van af. ik heb niks geen programmatjes te hoeven downloaden killerbee je bent geweldig!lucas schreef:
Dag Lucas,
Heb alles uitgevoerd zoals je verteld, maar heb al weer van die CiD's gehad.
Misschien heb ik toch iets niet helemaal goed gedaan….
Hierbij de log:
ComboFix 07-08-17.2 - “Annelies” 2007-08-22 22:36:20.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.171
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-22 to 2007-08-22 )))))))))))))))))))))))))))))))
2007-08-22 22:35 51,200 –a—— C:\WINDOWS\nircmd.exe
2007-08-22 18:08 d——– C:\DOCUME~1\Annelies\DoctorWeb
2007-08-20 17:33 d——– C:\Program Files\XoftSpySE
2007-08-20 17:03 d–hs—- C:\FOUND.001
2007-08-18 22:12 d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Peak ooze date army
2007-08-18 22:11 d——– C:\Program Files\That Build Dumb
2007-08-18 22:11 d——– C:\DOCUME~1\Annelies\APPLIC~1\That Build Dumb
2007-08-18 09:16 d——– C:\DOCUME~1\Annelies\APPLIC~1\Google
2007-08-15 21:25 d——– C:\Program Files\Google
2007-08-15 21:25 d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-03 15:11 d——– C:\Program Files\Windows Media Connect 2
2007-08-03 15:09 d——– C:\WINDOWS\system32\LogFiles
2007-08-03 15:09 d——– C:\WINDOWS\system32\drivers\UMDF
2007-07-30 13:26 d——– C:\DOCUME~1\Annelies\APPLIC~1\Help
2007-07-30 13:24 d——– C:\Program Files\TNT Post Editor
2007-07-23 22:21 221,184 –a—— C:\WINDOWS\system32\wmpns.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 –a—— C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 –a—— C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 –a—— C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 –a—— C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 –a—— C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 –a—— C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 –a—— C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 –a—— C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 –a—— C:\WINDOWS\system32\dllcache\wups.dll
2007-07-15 22:44 ——— d——– C:\DOCUME~1\Annelies\APPLIC~1\LimeWire
2007-07-15 22:38 ——— d——– C:\Program Files\LimeWire
2007-06-26 16:15 662016 ——— C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:58 851968 ——— C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:10 1104896 –a—— C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:10 1104896 –a—— C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:33 282112 –a—— C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:33 282112 ——— C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:11 96768 ——— C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:11 616960 ——— C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:11 55808 ——— C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:11 532480 ——— C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:11 474624 ——— C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:11 449024 ——— C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:11 39424 ——— C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:11 357888 ——— C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:11 3079680 ——— C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:11 251392 ——— C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:11 205312 ——— C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:11 16384 ——— C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:11 151552 ——— C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:11 1494528 ——— C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:11 146432 ——— C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:11 1057280 –a—— C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:11 1023488 ——— C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 ——— C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:24 1036800 –a—— C:\WINDOWS\explorer.exe
2007-06-13 15:24 1036800 ——— C:\WINDOWS\system32\dllcache\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
“LaunchApp”=“LaunApp”
“IgfxTray”=“C:\WINDOWS\System32\igfxtray.exe”
“HotKeysCmds”=“C:\WINDOWS\System32\hkcmd.exe”
“SynTPLpr”=“C:\Program Files\Synaptics\SynTP\SynTPLpr.exe”
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe”
“LaunchAp”=“C:\Progra~1\Launch Manager\LaunchAp.exe”
“PowerKey”=“C:\Progra~1\Launch Manager\PowerKey.exe”
“LManager”=“C:\Progra~1\Launch Manager\HotkeyApp.exe”
“CtrlVol”=“C:\Progra~1\Launch Manager\CtrlVol.exe”
“Wbutton”=“C:\Progra~1\Launch Manager\Wbutton.exe”
“AcerNotebookManager”=“C:\Program Files\Acer\Notebook Manager\almxptray.exe”
“AGRSMMSG”=“AGRSMMSG.exe”
“LtMoh”=“C:\Program Files\ltmoh\Ltmoh.exe”
“nod32kui”=“C:\Program Files\Eset\nod32kui.exe”
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe”
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
“ISUSPM Startup”=“C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe”
“ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe”
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
“Date Army Wma Spam”=“C:\Documents and Settings\All Users\Application Data\Peak ooze date army\Meta bags.exe”
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe”
“amen new”=“C:\DOCUME~1\Annelies\APPLIC~1\THATBU~1\junkproc.exe”
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys
R3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
R3 PRISM;IEEE 802.11 Wireless NIC Driver;C:\WINDOWS\system32\DRIVERS\EXPRESS.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
*Newly Created Service* - HTTPFILTER
Contents of the ‘Scheduled Tasks’ folder
2007-08-22 18:00:04 C:\WINDOWS\Tasks\A47EDACB918954EF.job - c:\docume~1\annelies\applic~1\thatbu~1\soft beep rdr.exe
2007-08-20 15:33:14 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Program Files\XoftSpySE\XoftSpy.exe
2007-08-22 20:29:00 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Program Files\XoftSpySE\XoftSpy.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-22 22:37:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-22 22:38:03
— E O F —
Hoi Lucas,
Ben blij dat je e wilt helpen hiermee, alvast dank hiervoor.
Hierbij de nieuwe log en daarna de uninstall list
lucas schreef:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:39:40, on 24-8-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijack This\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.corel.com/online.html?serial=dr12wex-1500678-nfh&lang=NL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: LaunApp
O4 - HKLM\..\Run: C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: “C:\Progra~1\Launch Manager\PowerKey.exe”
O4 - HKLM\..\Run: C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: “C:\Progra~1\Launch Manager\Wbutton.exe”
O4 - HKLM\..\Run: C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: AGRSMMSG.exe
O4 - HKLM\..\Run: C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM\..\Run: C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM\..\Run: “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Peak ooze date army\Meta bags.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\..\Run: C:\DOCUME~1\Annelies\APPLIC~1\THATBU~1\junkproc.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
–
End of file - 6560 bytes
cer Notebook Manager
acer screen saver
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Agere Systems AC'97 Modem
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows Media Player 8 (KB917734)
Beveiligingsupdate voor Windows Media Player 9 (KB911565)
Beveiligingsupdate voor Windows Media Player 9 (KB917734)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB929969)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931768)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933566)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937143)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938829)
Canon iP4300
Canon Setup Utility 2.3
CD-LabelPrint
CorelDRAW Graphics Suite 12
Gebruikersregistratie voor Canon iP4300
Hijack This 2.0.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
Intel(R) Extreme Graphics Driver
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager V1.0.5.0
LimeWire PRO 4.12.11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional with FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Ultra Edition
neroxml
NOD32 antivirus system
NOD32 FiX
PowerDVD
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
Synaptics Pointing Device Driver
TNT Post Editor
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Service Pack 2
Wireless Manager
XoftSpySE
Hoi Annelies
Start HijackThis en kies voor “do a system scan only”, vink alleen de volgende regels aan:
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Peak ooze date army\Meta bags.exe
O4 - HKCU\..\Run: C:\DOCUME~1\Annelies\APPLIC~1\THATBU~1\junkproc.exe
Klik op fix checked en sluit HijackThis.
Open Kladblok, kopiëer en plak het volgende vetgedrukte) in een leeg kladblokvenster:
Folder::
C:\Documents and Settings\All Users\Application Data\Peak ooze date army
C:\DOCUME~1\Annelies\APPLIC~1\THATBU~1
Sla dit op op je Bureaublad als CFScript.txt.
Sleep CFScript.txt naar het rode knopje met het wittekruis (ComboFix.exe):
Nu zal ComboFix herstarten.
Start opnieuw op als er om gevraagd wordt,
en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Geef aan hoe het met de problemen is 
Lucas 
hallo, ook een Cid slachtoffer ( en met de poging tot verwijdern ervan ook op een trojanhorse gestiot ;-( Trojan.Packed 149)…hoe dan ook heb stapsgewijs de instructies van Lucas opgevolgd. Helaas…kon nergens Combofix downladen…welke link ik ook gebruik de melding is Niet op deze Server gevonden!!
Nu staan dus die trojan horse etc in Quarantaine en de Cid troep blijft opkomen wat oh wat moet ik nu doen…???
alvast hartelijke dank en groetjes…ps wereldsite is dit trouwens ;-)
