Mededeling

Collapse
No announcement yet.

Trage pc en pop-ups.

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Trage pc en pop-ups.

    Hallo,

    sinds een tijdje heb ik wat problemen met mijn pc:
    Hij start namelijk nogal traag op, ik krijg pop-ups, Spybot S&D vindt steeds iets genaamd 'Command Service', wat hij vervolgens niet kan verwijderen, Nod32 vind iets genaamd 'gebcy.dll' wat ik wel kan verwijderen, maar wat na 5 seconden weer terugkomt, ik krijg steeds een 'Windows shutdown buggy application' en ook krijg ik van die kleine gele ballonnetjes waarin staat dat mijn computer risico loopt, als ik vervolgens hierop klik krijg ik een pop-up die 'errClean' wil installeren.

    Ook krijg ik, zodra ik ben ingelogd op mijn account een eror waarin staat: Important - Potential Errors found in the system
    During a scan of files at system startup, potential errors in the system startup were found.
    p-07-0010 irql: 1f SYSVER 0xff0024
    NT_Kernel error 1256
    KMODE_EXCEPTION_NOT_HANDLES

    Spyware S&D en ad-aware heb ik laten scannen.

    Het is best een lijst, maar ik hoop toch dat iemand me kan helpen.
    Alvast bedankt, en ook alvast fijne feestdagen,

    Suzanne.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:29, on 24-12-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\SUUS\Mijn documenten\?icrosoft.NET\w?nspool.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {13ed2e09-26a6-ff08-abb4-e69955c99651} - {15699c55-996e-4bba-80ff-6a6290e2de31} - C:\WINDOWS\system32\afbhwsog.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bgzrqkku.dll
    O2 - BHO: (no name) - {B9828E6A-F445-47F0-8E3D-4348803F7A93} - C:\WINDOWS\system32\gebcy.dll
    O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\hggffef.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Aasr] "C:\WINDOWS\system32\DOBE~1\spoolsv.exe" -vt yazb
    O4 - HKCU\..\Run: [Drou] "C:\Documents and Settings\SUUS\Mijn documenten\?icrosoft.NET\w?nspool.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
    O20 - Winlogon Notify: bgzrqkku - C:\WINDOWS\SYSTEM32\bgzrqkku.dll
    O20 - Winlogon Notify: hggffef - hggffef.dll (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O24 - Desktop Component 0: (no name) - C:\Program Files\Outlook Express\babyve.html

    --
    End of file - 4644 bytes
    Labels: Geen
    • Citaat
  • #2
    Hallo Eluria,

    1. Run HijackThis nog een keer en plaats een vinkje bij de volgende items, indien nog aanwezig:
    • O2 - BHO: {13ed2e09-26a6-ff08-abb4-e69955c99651} - {15699c55-996e-4bba-80ff-6a6290e2de31} - C:\WINDOWS\system32\afbhwsog.dll (file missing)
      O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bgzrqkku.dll
      O2 - BHO: (no name) - {B9828E6A-F445-47F0-8E3D-4348803F7A93} - C:\WINDOWS\system32\gebcy.dll
      O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\hggffef.dll (file missing)
      O4 - HKCU\..\Run: [Aasr] "C:\WINDOWS\system32\DOBE~1\spoolsv.exe" -vt yazb
      O4 - HKCU\..\Run: [Drou] "C:\Documents and Settings\SUUS\Mijn documenten\?icrosoft.NET\w?nspool.exe"
      O20 - Winlogon Notify: bgzrqkku - C:\WINDOWS\SYSTEM32\bgzrqkku.dll
      O20 - Winlogon Notify: hggffef - hggffef.dll (file missing)
    Sluit alle open vensters zodat je nog enkel HijackThis hebt open staan. Klik daarna op Fix checked en sluit HijackThis af.

    2. * Clean de Cache and Cookies in IE:
    • Sluit Internet Explorer.
    • Ga naar Configuratiescherm > Internet Opties > tab Algemeen
    • Klik de Cookies verwijderen knop
    • Klik op de Bestanden verwijderen knop ernaast
    • Vink aan: Ook alle off line items verwijderen, klik OK
    * Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
    • Go to Extra > Opties.
    • Klik Privacy in het menu.
    • Klik op de knop wissen (Geschiedenis, Cookies, Cache).
    • Klik OK om het venster opnieuw te sluiten.
    * Clean andere Temporary files + Prullenbak
    • Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.
    • Laat het je systeem scannen op bestanden die moeten verwijderd worden
    • Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    • Klik daarna op OK.

    3. Download Dr.Web CureIt naar je Bureaublad:
    • Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
    • Indien een popup verschijnt met het voorstel tot kopen/50% korting,
      mag je deze sluiten met het kruisje.
    • Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
      klik op de Selecteer alles knop onderaan, en vervolgens op de knop Verwijderen. Dit is enkel een korte scan.
    • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
    • Druk op F9 en kies daarna voor Acties en stel daar het volgende in onder Malware :
      • Adware: Verplaats
        Dialers: Verplaats
        Jokes: Rapportage
        Riskware: Rapportage
        Hacktools: Verplaats
        Haal dan het vinkje weg bij "Prompt bij actie".
      Druk dan op OK.
    • Druk op F9 en kies daarna voor Scan en verwijder het vinkje bij Heuristische analyse en klik op OK.
    • Eenmaal de korte scan is beeïndigd, selecteer je Volledige scan.
    • Klik daarna de groene pijl rechts om de scan te starten.
    • Gevonden bestanden worden naar de "%userprofile%\DoctorWeb\quarantaine-map" verplaatst, indien herstel niet mogelijk is.
    • Nadat de scan gedaan is, in het menu bovenaan, klik Bestand en kies Rapportage lijst opslaan. Bewaar het op je Bureaublad.
    • Sluit daarna Dr.Web Cureit.
    • Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    • Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

    4. Download Combofix naar je Bureaublad.
    • Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

      OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
      • Dubbelklik op Combofix.exe
        Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
        Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

      Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
      Plaats deze log in je volgende post, samen met het logje van Dr. Web.

    Groeten,
    Thor
    Wat er ook gebeurt, doe alsof het de bedoeling is ...
    ---------------------------------------------

    Preventie: Spywareblaster.
    Online scans: Kaspersky Online--Bitdefender--Verdacht bestandje? Kontroleer het hier.
    Antispyware-scans: Adaware SE--Spybot Search&Destroy--Installeer deze scanners NIET !!
    • Citaat

    Comment

    • #3
      Hi Thor, alvast bedankt voor de hulp!
      Hier zijn de logs van Drwebscan en Combofix:


      Drwebscan:

      hggffef.dll__DELETE_ON_REBOOT C:\WINDOWS\SYSTEM32 Trojan.Virtumod.240 Verwijderd.
      FND0.NFI C:\Program Files\ESET\cache Trojan.PurityAd.origin Niet repareerbaar.Verplaatst.
      FND1.NFI C:\Program Files\ESET\cache Adware.Outer Verplaatst.
      GGXCS4DA.NQF C:\Program Files\ESET\infected Trojan.EzulaAd Verwijderd.
      PHOYVWBA.NQF C:\Program Files\ESET\infected Trojan.EzulaAd Verwijderd.
      PMRG1DAA.NQF C:\Program Files\ESET\infected Trojan.DownLoader.22753 Verwijderd.
      Y1CEHKCA.NQF C:\Program Files\ESET\infected Trojan.Virtumod.251 Verwijderd.
      xzxzxzxzxzxz.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      FileBoss 1.401.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Skype 2.5.0.137 for Windows.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WinHex 13.2.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SphereXP 1.1.626.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WinAntiVirus Pro 2006 2.1.245.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Internet Tracks Washer v8.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Ashampoo Magical Defrag v1.11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mazaika Pro v2.7d.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Word Power v2.00.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Outlook LAN Messenger v2.7.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PokerOffice v2.05.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Power AutoPlay Menu Creator v6.3.170306.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Quest SQL Navigator Xpert v5.1.0.655.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Proxifier v2.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Startup-Spy XP 2006 v1.11a.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Lotto007 XP 2006 v8.6.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WordJuice v1.00.6.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WM Recorder v11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SourcePublisher for C Plus Plus v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      RSS Wizard v2.71.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DXF Works v1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Easy Audio Tools v1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AlgoLab Photo Vector v1.98.58.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Okoker Password Manager v1.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      MEDA Audio Converter v2.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      NextLimit RealFlow v4.1.1.0091.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PointeCast Publisher v4.5.0.239.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Global Clipboard v2.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Understand for Jovial v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Understand for Java v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Understand for Fortran v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Understand for Delphi v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Understand for Ada v1.4.364.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      TagRunner v1.5.0.7.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      The Ultimate Troubleshooter v3.30.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      ZtreeWin v1.51.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Twistpad v1.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      XP Smoker Pro v5.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sante DICOM Viewer v5.0.12.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sante DICOM Editor v1.0.12.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      RAM Booster Pro 5.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      QuicKey v3.0.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PDF To Word RTF Converter v1.4.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Webyog SQLyog 5.16 Enterprise Edition.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      VideoCharge 3.6.6.21 for Professionals.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Cheetah DVD Burner 1.70.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Internet Download Manager 5.04.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Remote Office Manager v3.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      XtraTools 2006 v7.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Phlinx To Go v1.0.0.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Internet Explorer Security Pro v7.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Macromedia Studio 8.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mission Impossible 3 2006 DVDRip.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      World Trade Center 2006.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      FIFA 2007-RELOADED.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AIO Emulators collection working 100.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      OO Products Sep. 2006. - AiO.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      World Trade Center 2006 with Nicolas Cage.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Heroes New - very cool.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Waist Deep DVDRip XviD-DiAMOND.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Roxanne Erotic Foto Set 20 foto HQ.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      MediaChance DVD-lab PRO 2.15.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AnyDVD 6.0.7.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Spyware Doctor v4.0.0.2618.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      CA eTrust PestPatrol Anti-Spyware 8.0.0.7.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DVD-Cloner III v3.40.899.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Ulead PhotoImpact v12 Retail.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SlySoft AnyDVD v6.0.7.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Nero PhotoShow Express 4.5.2045 ISO.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Real Spy Monitor 2.58.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      XPTools WinUtilities v 5.11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WinDVR 3 Full.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Winamp 5.25 Build 868 + KeyGen.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DeadDiskDoctor New.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PDF Password Remover v2.5.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Portable OO Disk Format Recovery 4.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Bibble Professonal 4.9.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Driverguide Toolkit 2.0.0.16.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sony Ericson Theme Creator.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Smart Movie 3.2.1 3.82Mb.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Autodesk Architectural Desktop 2007.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Ultra Mpeg To Dvd Burner V1.66.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Cedega v5.2.1 - allows Windows games to run on Linux.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WitCobber Super Video Splitter v3.7.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      MIDIMaestro MM4 rel 4.00.54.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      MagicScore Maestro v4.120.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      HiDownload Pro 6.92.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Magic ASCII art gen.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Microsoft Office 2003 Professional AIO.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      ionCube PHP Encoder v6.5.9.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Process Mapping Professional v7.00.0919.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Statistica 7 - High Performance Analytic Solutions.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AVG Anti-Virus v7.1.407.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SoftMaker Office 2006.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Kaspersky 6 Emergency CD.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      CA eTrust Antivirus 2007 8.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Anti-Porn 8.1.9.15.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Capture One PRO 3.7.5.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DVD-LAB PRO 2.15.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PhotoZoom Professional 1.2.6.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Avira AntiVir PersonalEdition Classic 7 6.36.00.66.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mothership 1.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PhotoRescue Pro 4.2.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sensors View Pro v.2.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Ultra Document To Text Converter v.2.0.2006.718.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Error Repair Pro v.1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Amadis DVD Ripper v.2.0.1.0820.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Acala DVD PSP Ripper v.2.3.7.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      User Control v.4.412.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Techra Virtual Programmable Keyboard v.1.02.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Ulead Gif Animator 5.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SpySweeper v5.0.7.1608(Full).Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sony Vegas 7.0b Build 151.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Hide And Protect Any Drives.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Proxy Finder Enterprise v1.90.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      VSO PhotoDvd.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Sony DVD Architect.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PrintStudio Pro.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mem Optimizer.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Wivisoft 3GP Video Converter.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Witcobber Super Video Converter.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      FullShot Enterprise.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      FTPRush 1.0.0588 ANSI.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Feed Mix RSS Editor 4.62.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      FTP Commander Pro.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Folder Lock 4.25.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato Video To iPod PSP 3GP 3.31.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Trojan Remover 6.5.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      TurboFTP v5.00 build 540.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alive Desktop 1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Image Assistant 3.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alt WAV to MP3 Converter 2.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alt OGG to MP3 converter 2.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alt MP3 to WMA Converter 2.2.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alt WMA to MP3 Converter 2.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alt MP3 Bitrate Converter 2.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD Copy 4.56.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD iPod Ripper 4.49.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD Creator 3.44.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD to iPod Converter 5.49.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato Video To iPod Converter 3.36.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Alarm Master 4.15.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Picture Resize Genius 2.5.1.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Camel Disc Catalog 1.0 build 778.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Okoker ISO Maker v1.6.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AoA DVD COPY v2.7.9.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD to MP3 Ripper 4.50.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD to DivX XviD Ripper 4.50.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato DVD Ripper 4.51.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato Video Joiner 4.26.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Audio Grail (K-MP3) 6.6.8.126.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Plato Media to iPod MP3 3.18.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Video Enhancer 1.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      TransMac 7.5.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WinFTP Server 2.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Bandwidth Monitor Pro v1.30.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mass Downloader 3.2.661.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      CineCap Standard V1.40.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Aurora Media Workshop 2.5.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      GIF Construction Set Professional v2.0.74a.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      WavePad Masters v2.01.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Abylon Shredder v5.50.12.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      McFunSoft Video Convert Master ver. 3.4 Christmas Edition.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Stardock The Natural Desktop ver. 1.50c.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      CD-Lock 5.9.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Color Finesse v1.5.4.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Delphi to C++Builder v1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Golden Eye v4.11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Registry Clean Expert 3.64.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      All-In-One Common Tools for Morphing.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Best Uninstaller 2.12.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Repair and Block v2.11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Isilo ver. 4.29.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      SlySoft AIO.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Frame Master 2.14.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Windows messenger line 8 patch.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Flashget MegaPack.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      F1 Racing 3d Screensaver v1.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      F-Prot Antivirus 3.16c.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      C++ FAQs Second Edition.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Banner Maker Pro for Flash v1.02.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      VueScan Professional Edition v8.3.07.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Edit Plus 2.12.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      GoldWave v5.11.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DynAdvance Notifier 1.1.67.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DVDInfoPro v4.15.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      EAHide Advanced v1.2.1026.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Batch Watermark Creator v.3.2.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Instant Demo Professional v5.00.03.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Dr Word Master 7.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      DreameeSoft Check List Pro v4.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      File & Folder Protector v.2.3.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      CwGet ver. 1.50.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      PHPMaker Version 3.20.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Crossword Construction Kit ver. 4.0.3.1 Full.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      EarthView v3.33.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Mechanical clock 3D Screensaver.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Galleon 3D Screensaver.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Bibble Pro 4.4.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      Neat Image 5.0.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      AbandonWare – Imperialism II.Vexe C:\Documents and Settings\SUUS\Bureaublad\Limewire\_ Trojan.MulDrop.3338 Verwijderd.
      A0017349.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP39 Trojan.Click.4951 Verwijderd.
      A0017353.Vexe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP39 BackDoor.IRC.Ranm Verwijderd.
      A0017394.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40 Trojan.Virtumod.240 Verwijderd.
      A0017395.exe\data001 C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40\A0017395.exe Tool.FirePassword
      A0017395.exe\data002 C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40\A0017395.exe Tool.Netpass
      A0017395.exe\data003 C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40\A0017395.exe Tool.PassView
      A0017395.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40 Archief bevat geinfecteerde objecten Verplaatst.
      A0017411.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40 Trojan.Click.4951 Verwijderd.
      A0017412.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40 Trojan.Click.4951 Verwijderd.
      A0017489.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP40 Trojan.Rond.origin Niet repareerbaar.Verplaatst.
      A0018514.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP41 Trojan.DownLoader.38055 Verwijderd.
      A0020509.dll C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP41 Trojan.Virtumod.240 Verwijderd.
      A0019507.Vexe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP41 BackDoor.IRC.Ranm Verwijderd.
      A0020511.Vexe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP41 BackDoor.IRC.Ranm Verwijderd.
      A0025846.EXE C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP43 Trojan.PurityAd.origin Niet repareerbaar.Verplaatst.
      A0029917.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP44 Trojan.DownLoader.38055 Verwijderd.
      A0029918.dll C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP44 Trojan.Virtumod.251 Verwijderd.
      A0029919.exe C:\System Volume Information\_restore{BA2EC64F-66F8-403F-81FB-C15FD1AA8E30}\RP44 Trojan.DownLoader.24715 Verwijderd.

      Combofix:

      ComboFix 07-12-21.4 - SUUS 2007-12-27 17:17:00.1 - FAT32x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.708 [GMT 1:00]
      Gestart vanuit: C:\Documents and Settings\SUUS\Bureaublad\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\SUUS\Mijn documenten\ICROSO~1.NET
      C:\Program Files\Outlook Express\babyve.html
      C:\Program Files\outlook
      C:\WINDOWS\b151.exe
      C:\WINDOWS\start.exe
      C:\WINDOWS\system32\bgzrqkku.dllbox
      C:\WINDOWS\system32\cmd.com
      C:\WINDOWS\system32\dobe~1
      C:\WINDOWS\system32\dobe~1\?dobe\
      C:\WINDOWS\system32\gebcy.dll
      C:\WINDOWS\system32\netstat.com
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\ping.com
      C:\WINDOWS\system32\taskkill.com
      C:\WINDOWS\system32\tasklist.com
      C:\WINDOWS\system32\tracert.com
      C:\WINDOWS\system32\winlogo.exe
      C:\WINDOWS\system32\winticomsv32.exe
      C:\WINDOWS\SYSTEM32\ycbeg.bak1
      C:\WINDOWS\SYSTEM32\ycbeg.bak2
      C:\WINDOWS\SYSTEM32\ycbeg.ini
      C:\WINDOWS\SYSTEM32\ycbeg.ini2
      C:\WINDOWS\SYSTEM32\ycbeg.tmp

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_CMDSERVICE
      -------\LEGACY_DOMAINSERVICE
      -------\LEGACY_NETWORK_MONITOR
      -------\cmdService


      (((((((((((((((((((( Bestanden Gemaakt van 2007-11-27 to 2007-12-27 ))))))))))))))))))))))))))))))
      .

      2007-12-26 16:29 . 2007-12-26 16:29 <DIR> d-------- C:\Documents and Settings\SUUS\DoctorWeb
      2007-12-26 10:15 . 2007-12-26 10:16 14,033 --a------ C:\pos225D.tmp
      2007-12-25 13:37 . 2007-12-25 14:09 14,033 --a------ C:\pos2138.tmp
      2007-12-25 13:36 . 2007-12-25 14:09 14,033 --a------ C:\pos205E.tmp
      2007-12-25 13:35 . 2007-12-25 14:09 14,033 --a------ C:\pos1F4A.tmp
      2007-12-25 09:59 . 2007-12-25 12:58 14,033 --a------ C:\pos1D43.tmp
      2007-12-25 09:58 . 2007-12-25 12:58 14,033 --a------ C:\pos1C06.tmp
      2007-12-24 21:48 . 2007-12-24 21:48 14,033 --a------ C:\pos1B69.tmp
      2007-12-24 21:47 . 2007-12-24 21:48 14,033 --a------ C:\pos1AF2.tmp
      2007-12-24 20:05 . 2007-12-24 20:27 14,033 --a------ C:\pos1953.tmp
      2007-12-24 20:04 . 2007-12-24 20:27 14,033 --a------ C:\pos1805.tmp
      2007-12-24 20:03 . 2007-12-24 20:03 <DIR> d--hs---- C:\FOUND.001
      2007-12-24 19:26 . 2007-12-24 20:01 14,033 --a------ C:\pos1717.tmp
      2007-12-24 17:10 . 2007-12-24 19:24 14,033 --a------ C:\pos1452.tmp
      2007-12-24 17:09 . 2007-12-24 19:24 14,033 --a------ C:\pos12A8.tmp
      2007-12-24 13:56 . 2007-12-24 13:56 14,033 --a------ C:\pos1194.tmp
      2007-12-24 13:55 . 2007-12-24 13:55 14,033 --a------ C:\posFE7.tmp
      2007-12-24 13:52 . 2007-12-24 13:54 14,033 --a------ C:\posF88.tmp
      2007-12-24 13:51 . 2007-12-24 13:54 14,033 --a------ C:\posE1D.tmp
      2007-12-23 16:35 . 2007-12-23 16:59 14,033 --a------ C:\pos1F34.tmp
      2007-12-23 16:34 . 2007-12-23 16:59 14,033 --a------ C:\pos1D63.tmp
      2007-12-23 16:05 . 2007-12-23 16:05 143 --a------ C:\WINDOWS\SYSTEM32\mcrh.tmp
      2007-12-23 15:24 . 2007-12-23 16:05 14,033 --a------ C:\posD27.tmp
      2007-12-23 15:23 . 2007-12-23 15:23 <DIR> d-------- C:\Program Files\Trend Micro
      2007-12-23 15:21 . 2007-12-23 15:23 14,033 --a------ C:\posBBB.tmp
      2007-12-23 15:20 . 2007-12-23 15:23 14,033 --a------ C:\pos9EE.tmp
      2007-12-23 15:16 . 2007-12-23 15:19 14,033 --a------ C:\pos9D0.tmp
      2007-12-23 15:15 . 2007-12-23 15:19 14,033 --a------ C:\pos9A4.tmp
      2007-12-23 15:14 . 2007-12-23 15:19 13,033 --a------ C:\pos7E2.tmp
      2007-12-23 14:48 . 2007-12-23 14:48 14,033 --a------ C:\pos1590.tmp
      2007-12-23 14:47 . 2007-12-23 14:48 14,033 --a------ C:\pos1488.tmp
      2007-12-23 14:46 . 2007-12-23 14:46 14,033 --a------ C:\pos7CF.tmp
      2007-12-23 14:45 . 2007-12-23 14:46 14,033 --a------ C:\pos6B0.tmp
      2007-12-23 14:17 . 2007-12-23 14:39 14,033 --a------ C:\pos54B.tmp
      2007-12-23 13:48 . 2007-12-23 14:15 14,033 --a------ C:\posF.tmp
      2007-12-22 17:33 . 2007-12-22 17:33 14,033 --a------ C:\pos1FC.tmp
      2007-12-22 17:32 . 2007-12-22 17:32 14,033 --a------ C:\posED.tmp
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Sjablonen
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Onlangs geopend
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Netwerkprinteromgeving
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Mijn documenten
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Favorieten
      2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Bureaublad
      2007-12-22 15:55 . 2007-12-22 15:54 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
      2007-12-22 15:55 . 2007-12-22 15:54 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
      2007-12-22 15:55 . 2007-12-22 15:54 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
      2007-12-22 15:55 . 2007-12-22 15:55 0 --a------ C:\WINDOWS\SYSTEM32\mapisvc.inf
      2007-12-22 15:53 . 2007-12-22 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2007-12-22 14:25 . 2007-12-22 14:25 <DIR> d--hs---- C:\FOUND.000
      2007-12-22 11:22 . 2007-12-22 11:22 167 --a------ C:\WINDOWS\SYSTEM32\8927.bat
      2007-12-22 11:21 . 2007-12-22 15:42 992,075 ---hs---- C:\WINDOWS\SYSTEM32\icwmbthx.ini
      2007-12-20 15:58 . 2007-12-22 11:21 991,895 ---hs---- C:\WINDOWS\SYSTEM32\cutmxdmw.ini
      2007-12-20 15:52 . 2007-12-20 15:52 167 --a------ C:\Documents and Settings\SUUS\1281.bat
      2007-12-19 15:44 . 2007-12-19 15:44 167 --a------ C:\Documents and Settings\SUUS\1386.bat
      2007-12-19 14:47 . 2007-12-19 14:47 167 --a------ C:\Documents and Settings\SUUS\1690.bat
      2007-12-19 07:45 . 2007-12-19 07:45 167 --a------ C:\Documents and Settings\SUUS\3436.bat
      2007-12-18 19:17 . 2007-12-18 19:17 <DIR> d-------- C:\WINDOWS\Application Data\Uniblue
      2007-12-18 19:08 . 2007-12-18 19:08 167 --a------ C:\WINDOWS\SYSTEM32\2503.bat
      2007-12-18 16:16 . 2007-12-18 16:16 <DIR> d--hs---- C:\WINDOWS\U1VVUw
      2007-12-18 16:16 . 2007-12-18 16:16 274,874 --a------ C:\WINDOWS\SYSTEM32\z.dat
      2007-12-18 16:16 . 2007-12-18 16:16 296 --a------ C:\WINDOWS\SYSTEM32\x.dat
      2007-12-18 16:16 . 2007-12-18 16:16 167 --a------ C:\WINDOWS\SYSTEM32\1581.bat
      2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\WINDOWS\SYSTEM32\twdr
      2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\WINDOWS\SYSTEM32\rey2
      2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\WINDOWS\SYSTEM32\ref1
      2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\WINDOWS\SYSTEM32\ineWc07
      2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\Temp
      2007-12-18 16:15 . 2007-12-22 11:48 147,456 --a------ C:\WINDOWS\SYSTEM32\vbzip10.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-11-23 20:06 --------- d-----w C:\Program Files\Common Files\Adobe
      2007-11-14 14:51 --------- d-----w C:\Program Files\Wolters
      2007-08-22 18:37 16,760 ----a-w C:\Documents and Settings\Diet\Application Data\GDIPFONTCACHEV1.DAT
      2007-08-16 18:40 266 --sh--w C:\Program Files\desktop.ini
      2005-07-29 15:24 472 --sha-r C:\WINDOWS\U1VVUw\oYppoT.vbs
      .

      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Sl owFile Icon Overlay]
      @={7D688A77-C613-11D0-999B-00C04FD655E1}

      [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
      2006-12-19 23:51 8500736 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:03]
      "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SystemTray"="SysTray.Exe" [2001-09-07 13:00 C:\WINDOWS\SYSTEM32\systray.exe]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-20 12:48]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
      "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-22 15:54]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:03]

      C:\WINDOWS\All Users\Start Menu\Programs\StartUp\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\gebcy.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\29731a5a]
      rundll32.exe C:\WINDOWS\system32\xhtbmwci.dll,b

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
      "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

      S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows

      .
      Inhoud van de 'Gedeelde Taken' map
      "2007-12-05 13:00:02 C:\WINDOWS\Tasks\Toepassing Optimalisatie Start.job"
      .
      **************************************************************************

      catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-12-27 17:23:18
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
      -> C:\Program Files\Eset\pr_imon.dll
      .
      Voltooingstijd: 2007-12-27 17:23:54 - machine was rebooted [SUUS]
      .
      2007-08-17 17:03:31 --- E O F ---

      Groetjes, Suzanne
      • Citaat

      Comment

      • #4
        Hallo Suzanne,

        Nog wat opruimen :

        Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster:
        • File::
          C:\pos225D.tmp
          C:\pos2138.tmp
          C:\pos205E.tmp
          C:\pos1F4A.tmp
          C:\pos1D43.tmp
          C:\pos1C06.tmp
          C:\pos1B69.tmp
          C:\pos1AF2.tmp
          C:\pos1953.tmp
          C:\pos1805.tmp
          C:\pos1717.tmp
          C:\pos1452.tmp
          C:\pos12A8.tmp
          C:\pos1194.tmp
          C:\posFE7.tmp
          C:\posF88.tmp
          C:\posE1D.tmp
          C:\pos1F34.tmp
          C:\pos1D63.tmp
          C:\posD27.tmp
          C:\posBBB.tmp
          C:\pos9EE.tmp
          C:\pos9D0.tmp
          C:\pos9A4.tmp
          C:\pos7E2.tmp
          C:\pos1590.tmp
          C:\pos1488.tmp
          C:\pos7CF.tmp
          C:\pos6B0.tmp
          C:\pos54B.tmp
          C:\posF.tmp
          C:\pos1FC.tmp
          C:\posED.tmp
          C:\WINDOWS\SYSTEM32\8927.bat
          C:\WINDOWS\SYSTEM32\icwmbthx.ini
          C:\WINDOWS\SYSTEM32\cutmxdmw.ini
          C:\Documents and Settings\SUUS\1281.bat
          C:\Documents and Settings\SUUS\1386.bat
          C:\Documents and Settings\SUUS\1690.bat
          C:\Documents and Settings\SUUS\3436.bat
          C:\WINDOWS\SYSTEM32\2503.bat
          C:\WINDOWS\SYSTEM32\z.dat
          C:\WINDOWS\SYSTEM32\x.dat
          C:\WINDOWS\SYSTEM32\1581.bat
          Folder::
          C:\FOUND.001
          C:\FOUND.000
          C:\WINDOWS\U1VVUw
          C:\WINDOWS\SYSTEM32\twdr
          C:\WINDOWS\SYSTEM32\rey2
          C:\WINDOWS\SYSTEM32\ref1
          C:\WINDOWS\SYSTEM32\ineWc07
          Registry::
          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
          "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\29731a5a]
        Sla dit op op je Bureaublad als CFScript.txt.

        Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



        Dit zal ComboFix doen herstarten.
        Start opnieuw op als daarom gevraagd wordt,
        en post de inhoud van de Combofix.txt in je volgende antwoord samen met een HijackThislogje.

        Gebruik nu de Zoekfunctie van Windows en geef als zoekstring pos*.tmp op.
        Verwijder vervolgens alle gevonden bestanden die hieraan beantwoorden en het formaat pos***.tmp (grootte 14,033 kB) hebben.
        Maak je prullenbak leeg.

        Ondervind je nog problemen ?

        Groeten,
        Thor
        Wat er ook gebeurt, doe alsof het de bedoeling is ...
        ---------------------------------------------

        Preventie: Spywareblaster.
        Online scans: Kaspersky Online--Bitdefender--Verdacht bestandje? Kontroleer het hier.
        Antispyware-scans: Adaware SE--Spybot Search&Destroy--Installeer deze scanners NIET !!
        • Citaat

        Comment

        • #5
          Hi Thor,

          dat met die windows zoekfunctie heb ik niet helemaal begrepen...
          Er worden nl. meer dan 20.000 bestanden gevonden... Kan ik ze allemaal verwijderen, of alleen diegenen van 14kb, met drie tekens na 'pos'?

          Verder zijn de meeste problemen nu wel opgelost, alleen zitten er in mijn c/Windows map ''doorschijnende'' bestandsmappen, met namen als $NtUninstallKB896428$, die ik er nooit eerder heb gezien...

          Combofix:

          ComboFix 07-12-21.4 - SUUS 2007-12-28 11:41:15.2 - FAT32x86
          Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.714 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\SUUS\Bureaublad\ComboFix.exe
          Command switches used :: C:\Documents and Settings\SUUS\Bureaublad\CFScript.txt
          * Nieuw herstelpunt werd aangemaakt

          FILE
          C:\Documents and Settings\SUUS\1281.bat
          C:\Documents and Settings\SUUS\1386.bat
          C:\Documents and Settings\SUUS\1690.bat
          C:\Documents and Settings\SUUS\3436.bat
          C:\pos1194.tmp
          C:\pos12A8.tmp
          C:\pos1452.tmp
          C:\pos1488.tmp
          C:\pos1590.tmp
          C:\pos1717.tmp
          C:\pos1805.tmp
          C:\pos1953.tmp
          C:\pos1AF2.tmp
          C:\pos1B69.tmp
          C:\pos1C06.tmp
          C:\pos1D43.tmp
          C:\pos1D63.tmp
          C:\pos1F34.tmp
          C:\pos1F4A.tmp
          C:\pos1FC.tmp
          C:\pos205E.tmp
          C:\pos2138.tmp
          C:\pos225D.tmp
          C:\pos54B.tmp
          C:\pos6B0.tmp
          C:\pos7CF.tmp
          C:\pos7E2.tmp
          C:\pos9A4.tmp
          C:\pos9D0.tmp
          C:\pos9EE.tmp
          C:\posBBB.tmp
          C:\posD27.tmp
          C:\posE1D.tmp
          C:\posED.tmp
          C:\posF.tmp
          C:\posF88.tmp
          C:\posFE7.tmp
          C:\WINDOWS\SYSTEM32\1581.bat
          C:\WINDOWS\SYSTEM32\2503.bat
          C:\WINDOWS\SYSTEM32\8927.bat
          C:\WINDOWS\SYSTEM32\cutmxdmw.ini
          C:\WINDOWS\SYSTEM32\icwmbthx.ini
          C:\WINDOWS\SYSTEM32\x.dat
          C:\WINDOWS\SYSTEM32\z.dat
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\Documents and Settings\SUUS\1281.bat
          C:\Documents and Settings\SUUS\1386.bat
          C:\Documents and Settings\SUUS\1690.bat
          C:\Documents and Settings\SUUS\3436.bat
          C:\FOUND.000
          C:\FOUND.000\FILE0000.CHK
          C:\FOUND.001
          C:\FOUND.001\FILE0000.CHK
          C:\pos1194.tmp
          C:\pos12A8.tmp
          C:\pos1452.tmp
          C:\pos1488.tmp
          C:\pos1590.tmp
          C:\pos1717.tmp
          C:\pos1805.tmp
          C:\pos1953.tmp
          C:\pos1AF2.tmp
          C:\pos1B69.tmp
          C:\pos1C06.tmp
          C:\pos1D43.tmp
          C:\pos1D63.tmp
          C:\pos1F34.tmp
          C:\pos1F4A.tmp
          C:\pos1FC.tmp
          C:\pos205E.tmp
          C:\pos2138.tmp
          C:\pos225D.tmp
          C:\pos54B.tmp
          C:\pos6B0.tmp
          C:\pos7CF.tmp
          C:\pos7E2.tmp
          C:\pos9A4.tmp
          C:\pos9D0.tmp
          C:\pos9EE.tmp
          C:\posBBB.tmp
          C:\posD27.tmp
          C:\posE1D.tmp
          C:\posED.tmp
          C:\posF.tmp
          C:\posF88.tmp
          C:\posFE7.tmp
          C:\WINDOWS\SYSTEM32\1581.bat
          C:\WINDOWS\SYSTEM32\2503.bat
          C:\WINDOWS\SYSTEM32\8927.bat
          C:\WINDOWS\SYSTEM32\cutmxdmw.ini
          C:\WINDOWS\SYSTEM32\icwmbthx.ini
          C:\WINDOWS\SYSTEM32\ineWc07
          C:\WINDOWS\SYSTEM32\ref1
          C:\WINDOWS\SYSTEM32\rey2
          C:\WINDOWS\SYSTEM32\twdr
          C:\WINDOWS\SYSTEM32\x.dat
          C:\WINDOWS\SYSTEM32\z.dat
          C:\WINDOWS\U1VVUw
          C:\WINDOWS\U1VVUw\oYppoT.vbs

          .
          (((((((((((((((((((( Bestanden Gemaakt van 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))
          .

          2007-12-27 17:27 . 2007-12-27 17:27 <DIR> d-------- C:\WINDOWS\SYSTEM32\LogFiles
          2007-12-26 16:29 . 2007-12-26 16:29 <DIR> d-------- C:\Documents and Settings\SUUS\DoctorWeb
          2007-12-26 10:15 . 2007-12-26 10:15 14,033 --a------ C:\pos2253.tmp
          2007-12-25 13:37 . 2007-12-25 14:09 14,033 --a------ C:\pos212B.tmp
          2007-12-25 13:36 . 2007-12-25 14:09 14,033 --a------ C:\pos205A.tmp
          2007-12-25 13:35 . 2007-12-25 14:09 13,033 --a------ C:\pos1F51.tmp
          2007-12-25 09:59 . 2007-12-25 12:58 14,033 --a------ C:\pos1D35.tmp
          2007-12-25 09:58 . 2007-12-25 12:58 14,033 --a------ C:\pos1C00.tmp
          2007-12-24 21:48 . 2007-12-24 21:48 14,033 --a------ C:\pos1B55.tmp
          2007-12-24 21:47 . 2007-12-24 21:47 14,033 --a------ C:\pos1AEB.tmp
          2007-12-24 20:05 . 2007-12-24 20:27 14,033 --a------ C:\pos1947.tmp
          2007-12-24 20:04 . 2007-12-24 20:27 14,033 --a------ C:\pos1800.tmp
          2007-12-24 19:27 . 2007-12-24 20:01 14,033 --a------ C:\pos176B.tmp
          2007-12-24 19:26 . 2007-12-24 20:01 14,033 --a------ C:\pos1713.tmp
          2007-12-24 17:10 . 2007-12-24 19:24 14,033 --a------ C:\pos1430.tmp
          2007-12-24 17:09 . 2007-12-24 19:24 14,033 --a------ C:\pos12A6.tmp
          2007-12-24 13:56 . 2007-12-24 13:56 14,033 --a------ C:\pos117F.tmp
          2007-12-24 13:55 . 2007-12-24 13:55 14,033 --a------ C:\posFD6.tmp
          2007-12-24 13:52 . 2007-12-24 13:54 14,033 --a------ C:\posF82.tmp
          2007-12-24 13:51 . 2007-12-24 13:54 14,033 --a------ C:\posE0F.tmp
          2007-12-23 16:35 . 2007-12-23 16:59 14,033 --a------ C:\pos1F0A.tmp
          2007-12-23 16:34 . 2007-12-23 16:59 14,033 --a------ C:\pos1D5F.tmp
          2007-12-23 16:05 . 2007-12-23 16:05 143 --a------ C:\WINDOWS\SYSTEM32\mcrh.tmp
          2007-12-23 15:24 . 2007-12-23 16:05 14,033 --a------ C:\posD26.tmp
          2007-12-23 15:23 . 2007-12-23 15:23 <DIR> d-------- C:\Program Files\Trend Micro
          2007-12-23 15:21 . 2007-12-23 15:23 14,033 --a------ C:\posBB7.tmp
          2007-12-23 15:20 . 2007-12-23 15:23 14,033 --a------ C:\pos9D2.tmp
          2007-12-23 15:16 . 2007-12-23 15:19 14,033 --a------ C:\pos9CE.tmp
          2007-12-23 15:15 . 2007-12-23 15:19 14,033 --a------ C:\pos999.tmp
          2007-12-23 15:14 . 2007-12-23 15:19 13,033 --a------ C:\pos7DF.tmp
          2007-12-23 14:48 . 2007-12-23 14:48 14,033 --a------ C:\pos158C.tmp
          2007-12-23 14:47 . 2007-12-23 14:47 14,033 --a------ C:\pos146F.tmp
          2007-12-23 14:46 . 2007-12-23 14:46 14,033 --a------ C:\pos7CE.tmp
          2007-12-23 14:45 . 2007-12-23 14:46 14,033 --a------ C:\pos6AC.tmp
          2007-12-23 14:17 . 2007-12-23 14:39 14,033 --a------ C:\pos549.tmp
          2007-12-23 13:48 . 2007-12-23 14:15 14,033 --a------ C:\pos8.tmp
          2007-12-22 17:33 . 2007-12-22 17:33 14,033 --a------ C:\pos1F8.tmp
          2007-12-22 17:32 . 2007-12-22 17:32 14,033 --a------ C:\posEC.tmp
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Sjablonen
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Onlangs geopend
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d--h----- C:\Documents and Settings\Administrator\Netwerkprinteromgeving
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Mijn documenten
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Favorieten
          2007-12-22 16:12 . 2007-08-16 20:02 <DIR> d-------- C:\Documents and Settings\Administrator\Bureaublad
          2007-12-22 15:55 . 2007-12-22 15:54 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
          2007-12-22 15:55 . 2007-12-22 15:54 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
          2007-12-22 15:55 . 2007-12-22 15:54 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
          2007-12-22 15:55 . 2007-12-22 15:55 0 --a------ C:\WINDOWS\SYSTEM32\mapisvc.inf
          2007-12-22 15:53 . 2007-12-22 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
          2007-12-18 19:17 . 2007-12-18 19:17 <DIR> d-------- C:\WINDOWS\Application Data\Uniblue
          2007-12-18 16:15 . 2007-12-18 16:15 <DIR> d-------- C:\Temp
          2007-12-18 16:15 . 2007-12-22 11:48 147,456 --a------ C:\WINDOWS\SYSTEM32\vbzip10.dll

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2007-11-23 20:06 --------- d-----w C:\Program Files\Common Files\Adobe
          2007-11-14 14:51 --------- d-----w C:\Program Files\Wolters
          2007-08-22 18:37 16,760 ----a-w C:\Documents and Settings\Diet\Application Data\GDIPFONTCACHEV1.DAT
          2007-08-16 18:40 266 --sh--w C:\Program Files\desktop.ini
          .

          ((((((((((((((((((((((((((((( [email protected]_17.23.34.78 )))))))))))))))))))))))))))))))))))))))))
          .
          - 2007-12-27 16:22:56 2,146,304 ----a-w C:\WINDOWS\History\History.IE5\index.dat
          + 2007-12-28 10:43:52 2,146,304 ----a-w C:\WINDOWS\History\History.IE5\index.dat
          - 2007-12-27 16:07:16 49,152 ----a-w C:\WINDOWS\History\History.IE5\MSHist012007122720071228\index.dat
          + 2007-12-27 16:22:56 49,152 ----a-w C:\WINDOWS\History\History.IE5\MSHist012007122720071228\index.dat
          + 2007-12-28 10:34:12 32,768 ----a-w C:\WINDOWS\History\History.IE5\MSHist012007122820071229\index.dat
          - 2007-12-27 16:23:12 32,768 ----a-w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
          + 2007-12-28 10:43:52 311,296 ----a-w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
          .
          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Sl owFile Icon Overlay]
          @={7D688A77-C613-11D0-999B-00C04FD655E1}

          [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
          2006-12-19 23:51 8500736 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:03]
          "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe"

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "SystemTray"="SysTray.Exe" [2001-09-07 13:00 C:\WINDOWS\SYSTEM32\systray.exe]
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-20 12:48]
          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
          "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
          "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-22 15:54]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:03]

          C:\WINDOWS\All Users\Start Menu\Programs\StartUp\
          Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\29731a5a]
          rundll32.exe C:\WINDOWS\system32\xhtbmwci.dll,b

          [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
          "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

          S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows

          .
          Inhoud van de 'Gedeelde Taken' map
          "2007-12-05 13:00:02 C:\WINDOWS\Tasks\Toepassing Optimalisatie Start.job"
          .
          **************************************************************************

          catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2007-12-28 11:44:10
          Windows 5.1.2600 Service Pack 2 FAT NTAPI

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          --------------------- DLLs Loaded Under Running Processes ---------------------

          PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
          -> C:\Program Files\Eset\pr_imon.dll
          .
          Voltooingstijd: 2007-12-28 11:44:45 - machine was rebooted
          C:\ComboFix2.txt ... 2007-12-27 17:23
          .
          2007-08-17 17:03:31 --- E O F ---


          Hijackthis:

          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 11:18:58, on 30-12-2007
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
          C:\Program Files\Eset\nod32kui.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Eset\nod32krn.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
          C:\Program Files\MSN Messenger\msnmsgr.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\WINDOWS\system32\svchost.exe
          C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
          O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
          O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
          O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
          O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
          O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
          O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
          O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

          --
          End of file - 3854 bytes



          Groetjes, Suus
          • Citaat

          Comment

          Vorige template Volgende
          Sorry, you are not authorized to view this page
          Working...
          X