Gaat het misschien om "DSO exploit"?

Ja die zit er ook bij.

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

QuickPage.SwitchDialer: Global settings (Registry value, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\ClsidFeature\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

QuickPage.SwitchDialer: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\SwitchDialer

QuickPage.SwitchDialer: Global settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

QuickPage.SwitchDialer: Settings (Registry key, nothing done)
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch

Unknown: Netscape app settings (Registry value, nothing done)
HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-callswitch

Unknown: File extension (Registry key, nothing done)
HKEY_CLASSES_ROOT\.mxq

Unknown: File extension (Registry key, nothing done)
HKEY_CLASSES_ROOT\.cxq


Dit is wat hij telekns blijft aangeven ook wanneer ik ze er weer handmatig heb uitgehaald.

DSO Exploit: Data source object exploit (Registry change, fixed)
HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

QuickPage.SwitchDialer: Global settings (Registry value, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\ClsidFeature\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

QuickPage.SwitchDialer: Global settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\Software\SwitchDialer

QuickPage.SwitchDialer: Global settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

QuickPage.SwitchDialer: Settings (Registry key, fixed)
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch

Unknown: Netscape app settings (Registry value, fixed)
HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-callswitch

Unknown: File extension (Registry key, fixed)
HKEY_CLASSES_ROOT\.mxq

Unknown: File extension (Registry key, fixed)
HKEY_CLASSES_ROOT\.cxq


Dit geeft hij aan na het verwijderen.

Lees deze thread eens door: http://www.nucia.eu/forum/showthread...ht=dso+exploit

Admin:

Verplaatst naar "anti spyware programma's -- Spybot"

Die meldingen van DSO exploit komen door een bug in Spybot, dus die moet je negeren.

Voor Quickpage/SwitchDialer moet je even een HijackThis-log plaatsen in de daarvoor bestemde sectie, want Spybot kan dat niet definitief verwijderen.

Maar ik verwijder ze met de hand in de registers die twee laatsten en dan komen ze weer terug wanneer ik Spybot laat zoeken, ofwel hij zet ze er weer in.
Dat is toch vreemd?

Het gaat dus om een foutje in het programma zelf.