Mededeling

**smeenk** · 30-12-07, 12:02

Start HijackThis nog een keer, kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {b0be2bf2-4aaf-4fe8-67d4-256648bcc36c} - {c63ccb84-6652-4d76-8ef4-faa42fb2eb0b} - C:\WINDOWS\system32\byrhdngw.dll
O2 - BHO: (no name) - {F8BDDC74-8365-4F09-B5FE-7F5B729881D3} - C:\WINDOWS\system32\mllji.dll (file missing)
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0017ED2.dat
O20 - Winlogon Notify: fccyayx - fccyayx.dll (file missing)
Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

Download: RVAXO.exe

Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
Post de inhoud van de logfile in je volgende bericht.

Download Combofix naar je Bureaublad.
Dubbelklik op Combofix.exe
Kies voor "Continue" door 1 te typen gevolgd door ENTER.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

**h_a_g_a_r** · 30-12-07, 12:36

RVAXO log & ComboFix log

----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\tasks\B1377A899104F36D.job
C:\Program Files\MSN Messenger\msnmgr.exe
C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\ijllm.bak2
C:\WINDOWS\system32\qqstv.bak2
C:\WINDOWS\photo album.zip
C:\WINDOWS\system32\mcrh.tmp
C:\check_LSA7.txt

Uninstallers Rogue scanners:

Folders Found:

C:\Program Files\Temporary
C:\WINDOWS\system32\UpMedia

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

ComboFix 07-12-30.1 - De mr Lingaaaaa 2007-12-30 13:21:35.1 - FAT32x86
Gestart vanuit: C:\Documents and Settings\De mr Lingaaaaa\Bureaublad\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\bigvrsvu.dll
C:\WINDOWS\system32\bjfdkywl.dll
C:\WINDOWS\system32\bxcqrudk.dll
C:\WINDOWS\system32\chdbiibb.ini
C:\WINDOWS\system32\cpnphrkn.ini
C:\WINDOWS\system32\cqpkkgxh.dll
C:\WINDOWS\system32\ctgoqrbq.ini
C:\WINDOWS\system32\ctxcupqk.dll
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\cyfqexcg.dll
C:\WINDOWS\system32\dfisoeok.ini
C:\WINDOWS\system32\dfskqtvx.dll
C:\WINDOWS\system32\dvnjlynm.dll
C:\WINDOWS\system32\egokxmif.dll
C:\WINDOWS\system32\eljdpfxl.dll
C:\WINDOWS\system32\emrwnpif.dll
C:\WINDOWS\system32\exvarbel.ini
C:\WINDOWS\system32\fipnwrme.ini
C:\WINDOWS\system32\fyyufwry.dll
C:\WINDOWS\system32\gbknxlxa.ini
C:\WINDOWS\system32\gcpyujmb.dll
C:\WINDOWS\system32\gsqmffyn.dll
C:\WINDOWS\system32\helfiftk.dll
C:\WINDOWS\system32\hxgkkpqc.ini
C:\WINDOWS\system32\icroso~1.net
C:\WINDOWS\system32\icroso~1.net\?icrosoft.NET\
C:\WINDOWS\system32\ifwsauds.ini
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\jvpwfcpy.dll
C:\WINDOWS\system32\kdurqcxb.ini
C:\WINDOWS\system32\kqpucxtc.ini
C:\WINDOWS\system32\ktfifleh.ini
C:\WINDOWS\system32\kvljkipg.dll
C:\WINDOWS\system32\kwxwnmxp.dll
C:\WINDOWS\system32\kyjuqodf.ini
C:\WINDOWS\system32\lbodheut.ini
C:\WINDOWS\system32\lgoxhikf.dll
C:\WINDOWS\system32\lxfpdjle.ini
C:\WINDOWS\system32\mbuyjfri.dll
C:\WINDOWS\system32\neovxmao.ini
C:\WINDOWS\system32\nsbidcbv.ini
C:\WINDOWS\system32\nssquoti.dll
C:\WINDOWS\system32\nyffmqsg.ini
C:\WINDOWS\system32\oasjouql.dll
C:\WINDOWS\system32\oeyuoniq.dll
C:\WINDOWS\system32\ogcnaidg.dll
C:\WINDOWS\system32\oprqnwkw.dll
C:\WINDOWS\system32\oygegfdw.dll
C:\WINDOWS\system32\oyyaeqqp.dll
C:\WINDOWS\system32\pjtrsims.ini
C:\WINDOWS\system32\pkslgubu.dll
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\qcfiipip.dll
C:\WINDOWS\system32\qgogygrg.dll
C:\WINDOWS\system32\qhhjirlj.dll
C:\WINDOWS\system32\qqynnypb.ini
C:\WINDOWS\system32\qriyhdpy.ini
C:\WINDOWS\system32\qsktsiqa.dll
C:\WINDOWS\system32\qtmlpwkr.dll
C:\WINDOWS\system32\rxdpioyt.ini
C:\WINDOWS\system32\sduaswfi.dll
C:\WINDOWS\system32\shegpngp.dll
C:\WINDOWS\system32\shhidnyp.dll
C:\WINDOWS\system32\tbwaeqsu.dll
C:\WINDOWS\system32\trcwoyee.dll
C:\WINDOWS\system32\tuehdobl.dll
C:\WINDOWS\system32\uftfvuiq.dll
C:\WINDOWS\system32\ugaymhga.ini
C:\WINDOWS\system32\vqtobvlg.ini
C:\WINDOWS\system32\vrnhdhgu.dll
C:\WINDOWS\system32\vuvpwbvf.ini
C:\WINDOWS\system32\wnxinyxw.dll
C:\WINDOWS\system32\yhduhvoa.ini
C:\WINDOWS\system32\yhxrbynw.ini
C:\WINDOWS\system32\yjwtmaog.dll
C:\WINDOWS\system32\ywxyfaev.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent

(((((((((((((((((((( Bestanden Gemaakt van 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))
.

2007-12-30 13:15 . 2007-12-30 13:15 <DIR> d-------- C:\RVAXO
2007-12-30 13:12 . 2007-12-29 00:34 579,934 --a------ C:\WINDOWS\system32\RVAXO.bat
2007-12-30 13:12 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2007-12-30 12:16 . 2007-12-30 12:16 <DIR> d-------- C:\Program Files\Trend Micro
2007-12-30 09:11 . 2007-12-30 09:11 268 --ah----- C:\sqmdata13.sqm
2007-12-30 09:11 . 2007-12-30 09:11 244 --ah----- C:\sqmnoopt13.sqm
2007-12-29 02:20 . 2007-12-29 02:20 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\Symantec
2007-12-29 00:06 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2007-12-28 23:47 . 2007-12-28 23:47 <DIR> d-------- C:\Program Files\Norton 360
2007-12-28 23:46 . 2007-12-28 23:52 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-28 23:46 . 2007-12-28 23:52 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-28 23:46 . 2007-12-28 23:52 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-28 23:46 . 2007-12-28 23:52 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-28 22:57 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\patchw32.dll
2007-12-28 22:55 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\pw32a.dll
2007-12-28 22:09 . 2006-11-03 10:33 636,568 -r------- C:\WINDOWS\system32\NSRSte.dll
2007-12-28 22:03 . 2007-12-28 22:03 <DIR> d-------- C:\Program Files\Norton AntiVirus
2007-12-28 21:52 . 2007-12-28 21:52 <DIR> d-------- C:\Program Files\Symantec
2007-12-28 21:52 . 2007-12-28 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-28 21:32 . 2007-12-28 21:32 <DIR> d-------- C:\totalcmd
2007-12-28 21:32 . 2007-12-30 09:13 1,253 --a------ C:\WINDOWS\wincmd.ini
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\UC.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-28 21:15 . 2007-12-28 21:15 <DIR> d--hs---- C:\FOUND.007
2007-12-28 21:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-28 21:03 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-27 22:09 . 2007-12-27 22:49 1,031,139 ---hs---- C:\WINDOWS\system32\elvcmhpr.ini
2007-12-27 21:34 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-12-27 21:33 . 2007-12-27 21:33 164 --a------ C:\install.dat
2007-12-27 21:32 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-27 21:30 . 2007-12-27 21:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-27 21:22 . 2007-12-27 21:22 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2007-12-27 21:22 . 2007-12-27 21:22 <DIR> d-------- C:\Program Files\Hitman Pro
2007-12-26 17:41 . 2007-12-27 18:14 1,031,559 ---hs---- C:\WINDOWS\system32\rwwclovk.ini
2007-12-26 11:25 . 2007-12-26 17:37 1,027,702 ---hs---- C:\WINDOWS\system32\jypgmdty.ini
2007-12-26 11:17 . 2007-12-26 11:17 <DIR> d--hs---- C:\FOUND.006
2007-12-22 09:52 . 2007-12-22 09:52 <DIR> d--hs---- C:\FOUND.005
2007-12-16 22:39 . 2007-12-30 13:26 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-12-16 22:36 . 2007-12-16 22:36 <DIR> d--hs---- C:\FOUND.004
2007-12-14 10:34 . 2007-12-14 12:54 354 ---hs---- C:\WINDOWS\system32\kemxbphm.ini
2007-12-13 15:42 . 2007-12-13 15:42 <DIR> d--hs---- C:\FOUND.003
2007-12-12 20:38 . 2007-12-13 13:49 1,637,228 ---hs---- C:\WINDOWS\system32\eoquoycj.ini
2007-12-12 19:15 . 2007-12-12 20:37 1,121,146 ---hs---- C:\WINDOWS\system32\qkmqplam.ini
2007-12-12 19:04 . 2007-12-12 19:04 <DIR> d--hs---- C:\FOUND.002
2007-12-11 17:03 . 2007-12-11 17:03 <DIR> d--h----- C:\Documents and Settings\mario&monique linger\Originals
2007-12-09 18:45 . 2007-12-09 18:45 <DIR> d--hs---- C:\FOUND.001
2007-12-08 10:22 . 2007-12-08 10:22 <DIR> d--hs---- C:\FOUND.000
2007-12-07 15:48 . 2007-12-07 22:57 1,399,679 ---hs---- C:\WINDOWS\system32\eetgxojv.ini
2007-12-07 14:53 . 2007-12-07 15:10 113,781 ---hs---- C:\WINDOWS\system32\ijllm.tmp
2007-12-07 12:13 . 2007-12-07 15:42 1,399,559 ---hs---- C:\WINDOWS\system32\jegiodng.ini
2007-12-06 21:19 . 2007-12-06 21:19 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\ArcSoft
2007-12-06 15:15 . 2007-12-06 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-06 15:14 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-06 15:13 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-06 15:13 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-06 15:12 . 2007-12-06 15:12 <DIR> d-------- C:\Program Files\Picasa2
2007-12-06 12:21 . 2007-12-07 12:05 1,399,439 ---hs---- C:\WINDOWS\system32\yqsrnrhu.ini
2007-12-05 17:09 . 2007-12-05 17:09 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Incomplete
2007-12-05 16:56 . 2007-12-05 16:56 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\LimeWire
2007-12-05 12:08 . 2007-12-06 12:17 1,399,319 ---hs---- C:\WINDOWS\system32\xmdlodri.ini
2007-12-04 11:44 . 2007-12-05 12:03 1,399,079 ---hs---- C:\WINDOWS\system32\gxjuhfxv.ini
2007-12-03 17:46 . 2007-12-03 17:46 <DIR> d---s---- C:\Documents and Settings\De mr Lingaaaaa\UserData
2007-12-03 15:47 . 2007-12-03 15:47 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\Apple Computer
2007-12-03 15:27 . 2007-12-03 15:27 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Contacts
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d--h----- C:\Documents and Settings\De mr Lingaaaaa\Sjablonen
2007-12-03 15:10 . 2007-12-03 15:11 <DIR> dr-h----- C:\Documents and Settings\De mr Lingaaaaa\Onlangs geopend
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d--h----- C:\Documents and Settings\De mr Lingaaaaa\Netwerkprinteromgeving
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Menu Start
2007-12-03 15:10 . 2007-12-03 15:11 <DIR> dr------- C:\Documents and Settings\De mr Lingaaaaa\Favorieten
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Bureaublad
2007-12-02 22:23 . 2007-12-04 11:43 1,428,782 ---hs---- C:\WINDOWS\system32\aofgaeht.ini
2007-11-30 20:14 . 2007-11-30 20:14 <DIR> d-------- C:\Program Files\Windows Live Favorites
2007-11-28 19:32 . 2007-11-30 12:47 15,086 --a------ C:\WINDOWS\system32\FreePokerBonus.ico
2007-11-17 19:36 . 2007-11-17 19:36 <DIR> d-------- C:\Documents and Settings\Niet Verwijderen\Application Data\Syntrillium
2007-11-11 09:17 . 2007-11-11 09:17 <DIR> d-------- C:\Program Files\MessengerDiscovery
2007-11-11 09:17 . 2004-03-09 00:00 609,824 --a------ C:\WINDOWS\system32\COMCTL32.ocx
2007-11-11 09:17 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX
2007-11-11 09:17 . 2004-03-08 22:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX
2007-11-11 09:17 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2007-11-05 16:14 . 2007-11-05 16:14 247 --a------ C:\WINDOWS\Statwise.ini
2007-11-05 14:58 . 2007-11-05 14:58 <DIR> d-------- C:\Program Files\PokerStars

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 16:45 5,632 --sha-w C:\Program Files\Thumbs.db
2007-11-30 11:48 --------- d-----w C:\Program Files\LimeWire
2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 10:20 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:57 8,501,760 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:14 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:14 662,528 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:14 616,960 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:14 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:14 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:14 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:14 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:14 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:14 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:14 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:14 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:14 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:14 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:14 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:14 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:14 1,057,280 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:14 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-23 17:19 240,046 ----a-w C:\Documents and Settings\mario&monique linger\services.exe
2007-06-22 16:04 240,578 ----a-w C:\Documents and Settings\mario&monique linger\doc.exe
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe"

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 18:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"SiSPower"="Rundll32.exe" [2004-08-04 05:00 C:\WINDOWS\system32\rundll32.exe]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 05:00 C:\WINDOWS\system32\bthprops.cpl]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 22:59]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Documents and Settings\mario&monique linger\Menu Start\Programma's\Opstarten\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 18:35:47]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-03 14:39:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65652b9a-4a7a-11db-bcf9-00c09ff0db27}]
\Shell\AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Inhoud van de 'Gedeelde Taken' map
"2007-12-30 11:56:04 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 13:28:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
Voltooingstijd: 2007-12-30 13:30:09 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2007-12-30 12:29:56
.
2007-12-28 20:04:01 --- E O F ---

**smeenk** · 30-12-07, 17:37

Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd

Download de bijlage: CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :

Dit zal ComboFix doen herstarten.
Start opnieuw op als daarom gevraagd wordt,
en post de inhoud van de Combofix.txt in je volgende antwoord.
Post ook een nieuw logje van Hijackthis en vertel of je nog problemen ondervindt

Bijgevoegde Bestanden

cfscript.txt (807 Bytes, 162 keer bekeken)

**h_a_g_a_r** · 30-12-07, 18:38

Combo Log

ComboFix 07-12-30.1 - De mr Lingaaaaa 2007-12-30 19:22:16.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.90 [GMT 1:00]
Gestart vanuit: C:\Documents and Settings\De mr Lingaaaaa\Bureaublad\ComboFix.exe
Command switches used :: C:\Documents and Settings\De mr Lingaaaaa\Bureaublad\cfscript.txt
* Nieuw herstelpunt werd aangemaakt

FILE
C:\Documents and Settings\mario&monique linger\doc.exe
C:\Documents and Settings\mario&monique linger\services.exe
C:\WINDOWS\bthservsdp.dat
C:\WINDOWS\system32\aofgaeht.ini
C:\WINDOWS\system32\eetgxojv.ini
C:\WINDOWS\system32\elvcmhpr.ini
C:\WINDOWS\system32\eoquoycj.ini
C:\WINDOWS\system32\gxjuhfxv.ini
C:\WINDOWS\system32\ijllm.tmp
C:\WINDOWS\system32\jegiodng.ini
C:\WINDOWS\system32\jypgmdty.ini
C:\WINDOWS\system32\kemxbphm.ini
C:\WINDOWS\system32\qkmqplam.ini
C:\WINDOWS\system32\rwwclovk.ini
C:\WINDOWS\system32\xmdlodri.ini
C:\WINDOWS\system32\yqsrnrhu.ini
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\mario&monique linger\doc.exe
C:\Documents and Settings\mario&monique linger\services.exe
C:\FOUND.000
C:\FOUND.000\FILE0000.CHK
C:\FOUND.000\FILE0001.CHK
C:\FOUND.000\FILE0002.CHK
C:\FOUND.000\FILE0003.CHK
C:\FOUND.000\FILE0004.CHK
C:\FOUND.000\FILE0005.CHK
C:\FOUND.000\FILE0006.CHK
C:\FOUND.000\FILE0007.CHK
C:\FOUND.000\FILE0008.CHK
C:\FOUND.000\FILE0009.CHK
C:\FOUND.000\FILE0010.CHK
C:\FOUND.000\FILE0011.CHK
C:\FOUND.000\FILE0012.CHK
C:\FOUND.000\FILE0013.CHK
C:\FOUND.000\FILE0014.CHK
C:\FOUND.000\FILE0015.CHK
C:\FOUND.000\FILE0016.CHK
C:\FOUND.000\FILE0017.CHK
C:\FOUND.000\FILE0018.CHK
C:\FOUND.000\FILE0019.CHK
C:\FOUND.000\FILE0020.CHK
C:\FOUND.000\FILE0021.CHK
C:\FOUND.000\FILE0022.CHK
C:\FOUND.000\FILE0023.CHK
C:\FOUND.000\FILE0024.CHK
C:\FOUND.000\FILE0025.CHK
C:\FOUND.000\FILE0026.CHK
C:\FOUND.000\FILE0027.CHK
C:\FOUND.000\FILE0028.CHK
C:\FOUND.000\FILE0029.CHK
C:\FOUND.000\FILE0030.CHK
C:\FOUND.000\FILE0031.CHK
C:\FOUND.000\FILE0032.CHK
C:\FOUND.000\FILE0033.CHK
C:\FOUND.000\FILE0034.CHK
C:\FOUND.000\FILE0035.CHK
C:\FOUND.000\FILE0036.CHK
C:\FOUND.000\FILE0037.CHK
C:\FOUND.000\FILE0038.CHK
C:\FOUND.000\FILE0039.CHK
C:\FOUND.000\FILE0040.CHK
C:\FOUND.000\FILE0041.CHK
C:\FOUND.000\FILE0042.CHK
C:\FOUND.000\FILE0043.CHK
C:\FOUND.000\FILE0044.CHK
C:\FOUND.000\FILE0045.CHK
C:\FOUND.000\FILE0046.CHK
C:\FOUND.000\FILE0047.CHK
C:\FOUND.000\FILE0048.CHK
C:\FOUND.000\FILE0049.CHK
C:\FOUND.000\FILE0050.CHK
C:\FOUND.000\FILE0051.CHK
C:\FOUND.000\FILE0052.CHK
C:\FOUND.000\FILE0053.CHK
C:\FOUND.000\FILE0054.CHK
C:\FOUND.000\FILE0055.CHK
C:\FOUND.000\FILE0056.CHK
C:\FOUND.000\FILE0057.CHK
C:\FOUND.000\FILE0058.CHK
C:\FOUND.000\FILE0059.CHK
C:\FOUND.000\FILE0060.CHK
C:\FOUND.000\FILE0061.CHK
C:\FOUND.000\FILE0062.CHK
C:\FOUND.000\FILE0063.CHK
C:\FOUND.000\FILE0064.CHK
C:\FOUND.000\FILE0065.CHK
C:\FOUND.000\FILE0066.CHK
C:\FOUND.000\FILE0067.CHK
C:\FOUND.000\FILE0068.CHK
C:\FOUND.000\FILE0069.CHK
C:\FOUND.000\FILE0070.CHK
C:\FOUND.000\FILE0071.CHK
C:\FOUND.000\FILE0072.CHK
C:\FOUND.000\FILE0073.CHK
C:\FOUND.000\FILE0074.CHK
C:\FOUND.000\FILE0075.CHK
C:\FOUND.000\FILE0076.CHK
C:\FOUND.000\FILE0077.CHK
C:\FOUND.000\FILE0078.CHK
C:\FOUND.000\FILE0079.CHK
C:\FOUND.000\FILE0080.CHK
C:\FOUND.000\FILE0081.CHK
C:\FOUND.000\FILE0082.CHK
C:\FOUND.000\FILE0083.CHK
C:\FOUND.000\FILE0084.CHK
C:\FOUND.000\FILE0085.CHK
C:\FOUND.000\FILE0086.CHK
C:\FOUND.000\FILE0087.CHK
C:\FOUND.000\FILE0088.CHK
C:\FOUND.000\FILE0089.CHK
C:\FOUND.000\FILE0090.CHK
C:\FOUND.000\FILE0091.CHK
C:\FOUND.000\FILE0092.CHK
C:\FOUND.000\FILE0093.CHK
C:\FOUND.000\FILE0094.CHK
C:\FOUND.000\FILE0095.CHK
C:\FOUND.000\FILE0096.CHK
C:\FOUND.000\FILE0097.CHK
C:\FOUND.000\FILE0098.CHK
C:\FOUND.000\FILE0099.CHK
C:\FOUND.000\FILE0100.CHK
C:\FOUND.000\FILE0101.CHK
C:\FOUND.000\FILE0102.CHK
C:\FOUND.000\FILE0103.CHK
C:\FOUND.000\FILE0104.CHK
C:\FOUND.000\FILE0105.CHK
C:\FOUND.000\FILE0106.CHK
C:\FOUND.000\FILE0107.CHK
C:\FOUND.000\FILE0108.CHK
C:\FOUND.000\FILE0109.CHK
C:\FOUND.000\FILE0110.CHK
C:\FOUND.000\FILE0111.CHK
C:\FOUND.000\FILE0112.CHK
C:\FOUND.000\FILE0113.CHK
C:\FOUND.000\FILE0114.CHK
C:\FOUND.000\FILE0115.CHK
C:\FOUND.000\FILE0116.CHK
C:\FOUND.000\FILE0117.CHK
C:\FOUND.000\FILE0118.CHK
C:\FOUND.000\FILE0119.CHK
C:\FOUND.000\FILE0120.CHK
C:\FOUND.000\FILE0121.CHK
C:\FOUND.000\FILE0122.CHK
C:\FOUND.000\FILE0123.CHK
C:\FOUND.000\FILE0124.CHK
C:\FOUND.000\FILE0125.CHK
C:\FOUND.000\FILE0126.CHK
C:\FOUND.000\FILE0127.CHK
C:\FOUND.000\FILE0128.CHK
C:\FOUND.000\FILE0129.CHK
C:\FOUND.000\FILE0130.CHK
C:\FOUND.000\FILE0131.CHK
C:\FOUND.000\FILE0132.CHK
C:\FOUND.000\FILE0133.CHK
C:\FOUND.000\FILE0134.CHK
C:\FOUND.000\FILE0135.CHK
C:\FOUND.000\FILE0136.CHK
C:\FOUND.000\FILE0137.CHK
C:\FOUND.000\FILE0138.CHK
C:\FOUND.000\FILE0139.CHK
C:\FOUND.000\FILE0140.CHK
C:\FOUND.000\FILE0141.CHK
C:\FOUND.000\FILE0142.CHK
C:\FOUND.000\FILE0143.CHK
C:\FOUND.000\FILE0144.CHK
C:\FOUND.000\FILE0145.CHK
C:\FOUND.000\FILE0146.CHK
C:\FOUND.000\FILE0147.CHK
C:\FOUND.000\FILE0148.CHK
C:\FOUND.000\FILE0149.CHK
C:\FOUND.000\FILE0150.CHK
C:\FOUND.000\FILE0151.CHK
C:\FOUND.000\FILE0152.CHK
C:\FOUND.000\FILE0153.CHK
C:\FOUND.000\FILE0154.CHK
C:\FOUND.000\FILE0155.CHK
C:\FOUND.000\FILE0156.CHK
C:\FOUND.000\FILE0157.CHK
C:\FOUND.000\FILE0158.CHK
C:\FOUND.000\FILE0159.CHK
C:\FOUND.000\FILE0160.CHK
C:\FOUND.000\FILE0161.CHK
C:\FOUND.000\FILE0162.CHK
C:\FOUND.000\FILE0163.CHK
C:\FOUND.000\FILE0164.CHK
C:\FOUND.000\FILE0165.CHK
C:\FOUND.000\FILE0166.CHK
C:\FOUND.000\FILE0167.CHK
C:\FOUND.000\FILE0168.CHK
C:\FOUND.000\FILE0169.CHK
C:\FOUND.000\FILE0170.CHK
C:\FOUND.000\FILE0171.CHK
C:\FOUND.000\FILE0172.CHK
C:\FOUND.000\FILE0173.CHK
C:\FOUND.000\FILE0174.CHK
C:\FOUND.000\FILE0175.CHK
C:\FOUND.000\FILE0176.CHK
C:\FOUND.000\FILE0177.CHK
C:\FOUND.000\FILE0178.CHK
C:\FOUND.000\FILE0179.CHK
C:\FOUND.000\FILE0180.CHK
C:\FOUND.000\FILE0181.CHK
C:\FOUND.000\FILE0182.CHK
C:\FOUND.000\FILE0183.CHK
C:\FOUND.000\FILE0184.CHK
C:\FOUND.000\FILE0185.CHK
C:\FOUND.000\FILE0186.CHK
C:\FOUND.000\FILE0187.CHK
C:\FOUND.000\FILE0188.CHK
C:\FOUND.000\FILE0189.CHK
C:\FOUND.000\FILE0190.CHK
C:\FOUND.000\FILE0191.CHK
C:\FOUND.000\FILE0192.CHK
C:\FOUND.000\FILE0193.CHK
C:\FOUND.000\FILE0194.CHK
C:\FOUND.000\FILE0195.CHK
C:\FOUND.000\FILE0196.CHK
C:\FOUND.000\FILE0197.CHK
C:\FOUND.000\FILE0198.CHK
C:\FOUND.000\FILE0199.CHK
C:\FOUND.000\FILE0200.CHK
C:\FOUND.000\FILE0201.CHK
C:\FOUND.000\FILE0202.CHK
C:\FOUND.000\FILE0203.CHK
C:\FOUND.000\FILE0204.CHK
C:\FOUND.000\FILE0205.CHK
C:\FOUND.000\FILE0206.CHK
C:\FOUND.000\FILE0207.CHK
C:\FOUND.000\FILE0208.CHK
C:\FOUND.000\FILE0209.CHK
C:\FOUND.000\FILE0210.CHK
C:\FOUND.000\FILE0211.CHK
C:\FOUND.000\FILE0212.CHK
C:\FOUND.000\FILE0213.CHK
C:\FOUND.000\FILE0214.CHK
C:\FOUND.000\FILE0215.CHK
C:\FOUND.000\FILE0216.CHK
C:\FOUND.000\FILE0217.CHK
C:\FOUND.000\FILE0218.CHK
C:\FOUND.000\FILE0219.CHK
C:\FOUND.000\FILE0220.CHK
C:\FOUND.000\FILE0221.CHK
C:\FOUND.000\FILE0222.CHK
C:\FOUND.000\FILE0223.CHK
C:\FOUND.000\FILE0224.CHK
C:\FOUND.000\FILE0225.CHK
C:\FOUND.000\FILE0226.CHK
C:\FOUND.000\FILE0227.CHK
C:\FOUND.000\FILE0228.CHK
C:\FOUND.000\FILE0229.CHK
C:\FOUND.000\FILE0230.CHK
C:\FOUND.000\FILE0231.CHK
C:\FOUND.000\FILE0232.CHK
C:\FOUND.000\FILE0233.CHK
C:\FOUND.000\FILE0234.CHK
C:\FOUND.000\FILE0235.CHK
C:\FOUND.000\FILE0236.CHK
C:\FOUND.000\FILE0237.CHK
C:\FOUND.000\FILE0238.CHK
C:\FOUND.000\FILE0239.CHK
C:\FOUND.000\FILE0240.CHK
C:\FOUND.000\FILE0241.CHK
C:\FOUND.000\FILE0242.CHK
C:\FOUND.000\FILE0243.CHK
C:\FOUND.000\FILE0244.CHK
C:\FOUND.000\FILE0245.CHK
C:\FOUND.000\FILE0246.CHK
C:\FOUND.000\FILE0247.CHK
C:\FOUND.000\FILE0248.CHK
C:\FOUND.000\FILE0249.CHK
C:\FOUND.000\FILE0250.CHK
C:\FOUND.000\FILE0251.CHK
C:\FOUND.000\FILE0252.CHK
C:\FOUND.000\FILE0253.CHK
C:\FOUND.000\FILE0254.CHK
C:\FOUND.000\FILE0255.CHK
C:\FOUND.000\FILE0256.CHK
C:\FOUND.000\FILE0257.CHK
C:\FOUND.000\FILE0258.CHK
C:\FOUND.000\FILE0259.CHK
C:\FOUND.000\FILE0260.CHK
C:\FOUND.000\FILE0261.CHK
C:\FOUND.000\FILE0262.CHK
C:\FOUND.000\FILE0263.CHK
C:\FOUND.000\FILE0264.CHK
C:\FOUND.000\FILE0265.CHK
C:\FOUND.000\FILE0266.CHK
C:\FOUND.000\FILE0267.CHK
C:\FOUND.000\FILE0268.CHK
C:\FOUND.000\FILE0269.CHK
C:\FOUND.000\FILE0270.CHK
C:\FOUND.000\FILE0271.CHK
C:\FOUND.000\FILE0272.CHK
C:\FOUND.000\FILE0273.CHK
C:\FOUND.000\FILE0274.CHK
C:\FOUND.000\FILE0275.CHK
C:\FOUND.000\FILE0276.CHK
C:\FOUND.000\FILE0277.CHK
C:\FOUND.000\FILE0278.CHK
C:\FOUND.000\FILE0279.CHK
C:\FOUND.000\FILE0280.CHK
C:\FOUND.000\FILE0281.CHK
C:\FOUND.000\FILE0282.CHK
C:\FOUND.000\FILE0283.CHK
C:\FOUND.000\FILE0284.CHK
C:\FOUND.000\FILE0285.CHK
C:\FOUND.000\FILE0286.CHK
C:\FOUND.000\FILE0287.CHK
C:\FOUND.000\FILE0288.CHK
C:\FOUND.000\FILE0289.CHK
C:\FOUND.000\FILE0290.CHK
C:\FOUND.000\FILE0291.CHK
C:\FOUND.000\FILE0292.CHK
C:\FOUND.000\FILE0293.CHK
C:\FOUND.000\FILE0294.CHK
C:\FOUND.000\FILE0295.CHK
C:\FOUND.000\FILE0296.CHK
C:\FOUND.000\FILE0297.CHK
C:\FOUND.000\FILE0298.CHK
C:\FOUND.000\FILE0299.CHK
C:\FOUND.000\FILE0300.CHK
C:\FOUND.000\FILE0301.CHK
C:\FOUND.000\FILE0302.CHK
C:\FOUND.000\FILE0303.CHK
C:\FOUND.000\FILE0304.CHK
C:\FOUND.000\FILE0305.CHK
C:\FOUND.000\FILE0306.CHK
C:\FOUND.000\FILE0307.CHK
C:\FOUND.000\FILE0308.CHK
C:\FOUND.000\FILE0309.CHK
C:\FOUND.000\FILE0310.CHK
C:\FOUND.000\FILE0311.CHK
C:\FOUND.000\FILE0312.CHK
C:\FOUND.000\FILE0313.CHK
C:\FOUND.000\FILE0314.CHK
C:\FOUND.000\FILE0315.CHK
C:\FOUND.000\FILE0316.CHK
C:\FOUND.000\FILE0317.CHK
C:\FOUND.000\FILE0318.CHK
C:\FOUND.000\FILE0319.CHK
C:\FOUND.000\FILE0320.CHK
C:\FOUND.000\FILE0321.CHK
C:\FOUND.000\FILE0322.CHK
C:\FOUND.000\FILE0323.CHK
C:\FOUND.000\FILE0324.CHK
C:\FOUND.000\FILE0325.CHK
C:\FOUND.000\FILE0326.CHK
C:\FOUND.000\FILE0327.CHK
C:\FOUND.000\FILE0328.CHK
C:\FOUND.000\FILE0329.CHK
C:\FOUND.000\FILE0330.CHK
C:\FOUND.000\FILE0331.CHK
C:\FOUND.000\FILE0332.CHK
C:\FOUND.000\FILE0333.CHK
C:\FOUND.000\FILE0334.CHK
C:\FOUND.000\FILE0335.CHK
C:\FOUND.000\FILE0336.CHK
C:\FOUND.000\FILE0337.CHK
C:\FOUND.000\FILE0338.CHK
C:\FOUND.000\FILE0339.CHK
C:\FOUND.000\FILE0340.CHK
C:\FOUND.000\FILE0341.CHK
C:\FOUND.000\FILE0342.CHK
C:\FOUND.000\FILE0343.CHK
C:\FOUND.000\FILE0344.CHK
C:\FOUND.000\FILE0345.CHK
C:\FOUND.000\FILE0346.CHK
C:\FOUND.000\FILE0347.CHK
C:\FOUND.000\FILE0348.CHK
C:\FOUND.000\FILE0349.CHK
C:\FOUND.000\FILE0350.CHK
C:\FOUND.000\FILE0351.CHK
C:\FOUND.000\FILE0352.CHK
C:\FOUND.000\FILE0353.CHK
C:\FOUND.000\FILE0354.CHK
C:\FOUND.000\FILE0355.CHK
C:\FOUND.000\FILE0356.CHK
C:\FOUND.000\FILE0357.CHK
C:\FOUND.000\FILE0358.CHK
C:\FOUND.000\FILE0359.CHK
C:\FOUND.000\FILE0360.CHK
C:\FOUND.000\FILE0361.CHK
C:\FOUND.000\FILE0362.CHK
C:\FOUND.000\FILE0363.CHK
C:\FOUND.000\FILE0364.CHK
C:\FOUND.000\FILE0365.CHK
C:\FOUND.000\FILE0366.CHK
C:\FOUND.000\FILE0367.CHK
C:\FOUND.000\FILE0368.CHK
C:\FOUND.000\FILE0369.CHK
C:\FOUND.000\FILE0370.CHK
C:\FOUND.000\FILE0371.CHK
C:\FOUND.000\FILE0372.CHK
C:\FOUND.000\FILE0373.CHK
C:\FOUND.000\FILE0374.CHK
C:\FOUND.000\FILE0375.CHK
C:\FOUND.000\FILE0376.CHK
C:\FOUND.000\FILE0377.CHK
C:\FOUND.000\FILE0378.CHK
C:\FOUND.000\FILE0379.CHK
C:\FOUND.000\FILE0380.CHK
C:\FOUND.000\FILE0381.CHK
C:\FOUND.000\FILE0382.CHK
C:\FOUND.000\FILE0383.CHK
C:\FOUND.000\FILE0384.CHK
C:\FOUND.000\FILE0385.CHK
C:\FOUND.000\FILE0386.CHK
C:\FOUND.000\FILE0387.CHK
C:\FOUND.000\FILE0388.CHK
C:\FOUND.000\FILE0389.CHK
C:\FOUND.000\FILE0390.CHK
C:\FOUND.000\FILE0391.CHK
C:\FOUND.000\FILE0392.CHK
C:\FOUND.000\FILE0393.CHK
C:\FOUND.000\FILE0394.CHK
C:\FOUND.000\FILE0395.CHK
C:\FOUND.000\FILE0396.CHK
C:\FOUND.000\FILE0397.CHK
C:\FOUND.000\FILE0398.CHK
C:\FOUND.000\FILE0399.CHK
C:\FOUND.000\FILE0400.CHK
C:\FOUND.000\FILE0401.CHK
C:\FOUND.000\FILE0402.CHK
C:\FOUND.000\FILE0403.CHK
C:\FOUND.000\FILE0404.CHK
C:\FOUND.000\FILE0405.CHK
C:\FOUND.000\FILE0406.CHK
C:\FOUND.000\FILE0407.CHK
C:\FOUND.000\FILE0408.CHK
C:\FOUND.000\FILE0409.CHK
C:\FOUND.000\FILE0410.CHK
C:\FOUND.000\FILE0411.CHK
C:\FOUND.000\FILE0412.CHK
C:\FOUND.000\FILE0413.CHK
C:\FOUND.000\FILE0414.CHK
C:\FOUND.000\FILE0415.CHK
C:\FOUND.000\FILE0416.CHK
C:\FOUND.000\FILE0417.CHK
C:\FOUND.000\FILE0418.CHK
C:\FOUND.000\FILE0419.CHK
C:\FOUND.000\FILE0420.CHK
C:\FOUND.000\FILE0421.CHK
C:\FOUND.000\FILE0422.CHK
C:\FOUND.000\FILE0423.CHK
C:\FOUND.000\FILE0424.CHK
C:\FOUND.000\FILE0425.CHK
C:\FOUND.000\FILE0426.CHK
C:\FOUND.000\FILE0427.CHK
C:\FOUND.000\FILE0428.CHK
C:\FOUND.000\FILE0429.CHK
C:\FOUND.000\FILE0430.CHK
C:\FOUND.000\FILE0431.CHK
C:\FOUND.000\FILE0432.CHK
C:\FOUND.000\FILE0433.CHK
C:\FOUND.000\FILE0434.CHK
C:\FOUND.000\FILE0435.CHK
C:\FOUND.000\FILE0436.CHK
C:\FOUND.000\FILE0437.CHK
C:\FOUND.000\FILE0438.CHK
C:\FOUND.000\FILE0439.CHK
C:\FOUND.000\FILE0440.CHK
C:\FOUND.000\FILE0441.CHK
C:\FOUND.000\FILE0442.CHK
C:\FOUND.000\FILE0443.CHK
C:\FOUND.000\FILE0444.CHK
C:\FOUND.000\FILE0445.CHK
C:\FOUND.000\FILE0446.CHK
C:\FOUND.000\FILE0447.CHK
C:\FOUND.000\FILE0448.CHK
C:\FOUND.000\FILE0449.CHK
C:\FOUND.000\FILE0450.CHK
C:\FOUND.000\FILE0451.CHK
C:\FOUND.000\FILE0452.CHK
C:\FOUND.000\FILE0453.CHK
C:\FOUND.000\FILE0454.CHK
C:\FOUND.000\FILE0455.CHK
C:\FOUND.000\FILE0456.CHK
C:\FOUND.000\FILE0457.CHK
C:\FOUND.000\FILE0458.CHK
C:\FOUND.000\FILE0459.CHK
C:\FOUND.000\FILE0460.CHK
C:\FOUND.000\FILE0461.CHK
C:\FOUND.000\FILE0462.CHK
C:\FOUND.000\FILE0463.CHK
C:\FOUND.000\FILE0464.CHK
C:\FOUND.000\FILE0465.CHK
C:\FOUND.000\FILE0466.CHK
C:\FOUND.000\FILE0467.CHK
C:\FOUND.000\FILE0468.CHK
C:\FOUND.000\FILE0469.CHK
C:\FOUND.000\FILE0470.CHK
C:\FOUND.000\FILE0471.CHK
C:\FOUND.000\FILE0472.CHK
C:\FOUND.000\FILE0473.CHK
C:\FOUND.000\FILE0474.CHK
C:\FOUND.000\FILE0475.CHK
C:\FOUND.000\FILE0476.CHK
C:\FOUND.000\FILE0477.CHK
C:\FOUND.000\FILE0478.CHK
C:\FOUND.000\FILE0479.CHK
C:\FOUND.000\FILE0480.CHK
C:\FOUND.000\FILE0481.CHK
C:\FOUND.000\FILE0482.CHK
C:\FOUND.000\FILE0483.CHK
C:\FOUND.000\FILE0484.CHK
C:\FOUND.000\FILE0485.CHK
C:\FOUND.000\FILE0486.CHK
C:\FOUND.000\FILE0487.CHK
C:\FOUND.000\FILE0488.CHK
C:\FOUND.000\FILE0489.CHK
C:\FOUND.000\FILE0490.CHK
C:\FOUND.000\FILE0491.CHK
C:\FOUND.000\FILE0492.CHK
C:\FOUND.000\FILE0493.CHK
C:\FOUND.000\FILE0494.CHK
C:\FOUND.000\FILE0495.CHK
C:\FOUND.000\FILE0496.CHK
C:\FOUND.000\FILE0497.CHK
C:\FOUND.000\FILE0498.CHK
C:\FOUND.000\FILE0499.CHK
C:\FOUND.000\FILE0500.CHK
C:\FOUND.000\FILE0501.CHK
C:\FOUND.000\FILE0502.CHK
C:\FOUND.000\FILE0503.CHK
C:\FOUND.000\FILE0504.CHK
C:\FOUND.000\FILE0505.CHK
C:\FOUND.000\FILE0506.CHK
C:\FOUND.000\FILE0507.CHK
C:\FOUND.000\FILE0508.CHK
C:\FOUND.000\FILE0509.CHK
C:\FOUND.000\FILE0510.CHK
C:\FOUND.000\FILE0511.CHK
C:\FOUND.000\FILE0512.CHK
C:\FOUND.000\FILE0513.CHK
C:\FOUND.000\FILE0514.CHK
C:\FOUND.000\FILE0515.CHK
C:\FOUND.000\FILE0516.CHK
C:\FOUND.000\FILE0517.CHK
C:\FOUND.000\FILE0518.CHK
C:\FOUND.000\FILE0519.CHK
C:\FOUND.000\FILE0520.CHK
C:\FOUND.000\FILE0521.CHK
C:\FOUND.000\FILE0522.CHK
C:\FOUND.000\FILE0523.CHK
C:\FOUND.000\FILE0524.CHK
C:\FOUND.000\FILE0525.CHK
C:\FOUND.000\FILE0526.CHK
C:\FOUND.000\FILE0527.CHK
C:\FOUND.000\FILE0528.CHK
C:\FOUND.000\FILE0529.CHK
C:\FOUND.000\FILE0530.CHK
C:\FOUND.000\FILE0531.CHK
C:\FOUND.000\FILE0532.CHK
C:\FOUND.000\FILE0533.CHK
C:\FOUND.000\FILE0534.CHK
C:\FOUND.000\FILE0535.CHK
C:\FOUND.000\FILE0536.CHK
C:\FOUND.000\FILE0537.CHK
C:\FOUND.000\FILE0538.CHK
C:\FOUND.000\FILE0539.CHK
C:\FOUND.000\FILE0540.CHK
C:\FOUND.000\FILE0541.CHK
C:\FOUND.000\FILE0542.CHK
C:\FOUND.000\FILE0543.CHK
C:\FOUND.000\FILE0544.CHK
C:\FOUND.000\FILE0545.CHK
C:\FOUND.000\FILE0546.CHK
C:\FOUND.000\FILE0547.CHK
C:\FOUND.000\FILE0548.CHK
C:\FOUND.000\FILE0549.CHK
C:\FOUND.000\FILE0550.CHK
C:\FOUND.000\FILE0551.CHK
C:\FOUND.000\FILE0552.CHK
C:\FOUND.000\FILE0553.CHK
C:\FOUND.000\FILE0554.CHK
C:\FOUND.000\FILE0555.CHK
C:\FOUND.000\FILE0556.CHK
C:\FOUND.000\FILE0557.CHK
C:\FOUND.000\FILE0558.CHK
C:\FOUND.000\FILE0559.CHK
C:\FOUND.000\FILE0560.CHK
C:\FOUND.000\FILE0561.CHK
C:\FOUND.000\FILE0562.CHK
C:\FOUND.000\FILE0563.CHK
C:\FOUND.000\FILE0564.CHK
C:\FOUND.000\FILE0565.CHK
C:\FOUND.000\FILE0566.CHK
C:\FOUND.000\FILE0567.CHK
C:\FOUND.000\FILE0568.CHK
C:\FOUND.000\FILE0569.CHK
C:\FOUND.000\FILE0570.CHK
C:\FOUND.000\FILE0571.CHK
C:\FOUND.000\FILE0572.CHK
C:\FOUND.000\FILE0573.CHK
C:\FOUND.000\FILE0574.CHK
C:\FOUND.000\FILE0575.CHK
C:\FOUND.000\FILE0576.CHK
C:\FOUND.000\FILE0577.CHK
C:\FOUND.000\FILE0578.CHK
C:\FOUND.000\FILE0579.CHK
C:\FOUND.000\FILE0580.CHK
C:\FOUND.000\FILE0581.CHK
C:\FOUND.000\FILE0582.CHK
C:\FOUND.000\FILE0583.CHK
C:\FOUND.000\FILE0584.CHK
C:\FOUND.000\FILE0585.CHK
C:\FOUND.000\FILE0586.CHK
C:\FOUND.000\FILE0587.CHK
C:\FOUND.000\FILE0588.CHK
C:\FOUND.000\FILE0589.CHK
C:\FOUND.000\FILE0590.CHK
C:\FOUND.000\FILE0591.CHK
C:\FOUND.000\FILE0592.CHK
C:\FOUND.000\FILE0593.CHK
C:\FOUND.000\FILE0594.CHK
C:\FOUND.000\FILE0595.CHK
C:\FOUND.000\FILE0596.CHK
C:\FOUND.000\FILE0597.CHK
C:\FOUND.000\FILE0598.CHK
C:\FOUND.000\FILE0599.CHK
C:\FOUND.000\FILE0600.CHK
C:\FOUND.000\FILE0601.CHK
C:\FOUND.000\FILE0602.CHK
C:\FOUND.000\FILE0603.CHK
C:\FOUND.000\FILE0604.CHK
C:\FOUND.000\FILE0605.CHK
C:\FOUND.000\FILE0606.CHK
C:\FOUND.000\FILE0607.CHK
C:\FOUND.000\FILE0608.CHK
C:\FOUND.000\FILE0609.CHK
C:\FOUND.000\FILE0610.CHK
C:\FOUND.000\FILE0611.CHK
C:\FOUND.000\FILE0612.CHK
C:\FOUND.000\FILE0613.CHK
C:\FOUND.000\FILE0614.CHK
C:\FOUND.000\FILE0615.CHK
C:\FOUND.000\FILE0616.CHK
C:\FOUND.000\FILE0617.CHK
C:\FOUND.000\FILE0618.CHK
C:\FOUND.000\FILE0619.CHK
C:\FOUND.000\FILE0620.CHK
C:\FOUND.000\FILE0621.CHK
C:\FOUND.000\FILE0622.CHK
C:\FOUND.000\FILE0623.CHK
C:\FOUND.000\FILE0624.CHK
C:\FOUND.000\FILE0625.CHK
C:\FOUND.000\FILE0626.CHK
C:\FOUND.000\FILE0627.CHK
C:\FOUND.000\FILE0628.CHK
C:\FOUND.000\FILE0629.CHK
C:\FOUND.000\FILE0630.CHK
C:\FOUND.000\FILE0631.CHK
C:\FOUND.000\FILE0632.CHK
C:\FOUND.000\FILE0633.CHK
C:\FOUND.000\FILE0634.CHK
C:\FOUND.000\FILE0635.CHK
C:\FOUND.000\FILE0636.CHK
C:\FOUND.000\FILE0637.CHK
C:\FOUND.000\FILE0638.CHK
C:\FOUND.000\FILE0639.CHK
C:\FOUND.000\FILE0640.CHK
C:\FOUND.000\FILE0641.CHK
C:\FOUND.000\FILE0642.CHK
C:\FOUND.000\FILE0643.CHK
C:\FOUND.000\FILE0644.CHK
C:\FOUND.000\FILE0645.CHK
C:\FOUND.000\FILE0646.CHK
C:\FOUND.000\FILE0647.CHK
C:\FOUND.000\FILE0648.CHK
C:\FOUND.000\FILE0649.CHK
C:\FOUND.000\FILE0650.CHK
C:\FOUND.000\FILE0651.CHK
C:\FOUND.000\FILE0652.CHK
C:\FOUND.000\FILE0653.CHK
C:\FOUND.000\FILE0654.CHK
C:\FOUND.000\FILE0655.CHK
C:\FOUND.000\FILE0656.CHK
C:\FOUND.000\FILE0657.CHK
C:\FOUND.000\FILE0658.CHK
C:\FOUND.000\FILE0659.CHK
C:\FOUND.000\FILE0660.CHK
C:\FOUND.000\FILE0661.CHK
C:\FOUND.000\FILE0662.CHK
C:\FOUND.000\FILE0663.CHK
C:\FOUND.000\FILE0664.CHK
C:\FOUND.000\FILE0665.CHK
C:\FOUND.000\FILE0666.CHK
C:\FOUND.000\FILE0667.CHK
C:\FOUND.000\FILE0668.CHK
C:\FOUND.000\FILE0669.CHK
C:\FOUND.000\FILE0670.CHK
C:\FOUND.000\FILE0671.CHK
C:\FOUND.000\FILE0672.CHK
C:\FOUND.000\FILE0673.CHK
C:\FOUND.000\FILE0674.CHK
C:\FOUND.000\FILE0675.CHK
C:\FOUND.000\FILE0676.CHK
C:\FOUND.000\FILE0677.CHK
C:\FOUND.000\FILE0678.CHK
C:\FOUND.000\FILE0679.CHK
C:\FOUND.000\FILE0680.CHK
C:\FOUND.000\FILE0681.CHK
C:\FOUND.000\FILE0682.CHK
C:\FOUND.000\FILE0683.CHK
C:\FOUND.000\FILE0684.CHK
C:\FOUND.000\FILE0685.CHK
C:\FOUND.000\FILE0686.CHK
C:\FOUND.000\FILE0687.CHK
C:\FOUND.000\FILE0688.CHK
C:\FOUND.000\FILE0689.CHK
C:\FOUND.000\FILE0690.CHK
C:\FOUND.000\FILE0691.CHK
C:\FOUND.000\FILE0692.CHK
C:\FOUND.000\FILE0693.CHK
C:\FOUND.000\FILE0694.CHK
C:\FOUND.000\FILE0695.CHK
C:\FOUND.000\FILE0696.CHK
C:\FOUND.000\FILE0697.CHK
C:\FOUND.000\FILE0698.CHK
C:\FOUND.000\FILE0699.CHK
C:\FOUND.000\FILE0700.CHK
C:\FOUND.000\FILE0701.CHK
C:\FOUND.000\FILE0702.CHK
C:\FOUND.000\FILE0703.CHK
C:\FOUND.000\FILE0704.CHK
C:\FOUND.000\FILE0705.CHK
C:\FOUND.000\FILE0706.CHK
C:\FOUND.000\FILE0707.CHK
C:\FOUND.000\FILE0708.CHK
C:\FOUND.000\FILE0709.CHK
C:\FOUND.000\FILE0710.CHK
C:\FOUND.000\FILE0711.CHK
C:\FOUND.000\FILE0712.CHK
C:\FOUND.000\FILE0713.CHK
C:\FOUND.000\FILE0714.CHK
C:\FOUND.000\FILE0715.CHK
C:\FOUND.000\FILE0716.CHK
C:\FOUND.000\FILE0717.CHK
C:\FOUND.000\FILE0718.CHK
C:\FOUND.000\FILE0719.CHK
C:\FOUND.000\FILE0720.CHK
C:\FOUND.000\FILE0721.CHK
C:\FOUND.000\FILE0722.CHK
C:\FOUND.000\FILE0723.CHK
C:\FOUND.000\FILE0724.CHK
C:\FOUND.000\FILE0725.CHK
C:\FOUND.000\FILE0726.CHK
C:\FOUND.000\FILE0727.CHK
C:\FOUND.000\FILE0728.CHK
C:\FOUND.000\FILE0729.CHK
C:\FOUND.000\FILE0730.CHK
C:\FOUND.000\FILE0731.CHK
C:\FOUND.000\FILE0732.CHK
C:\FOUND.000\FILE0733.CHK
C:\FOUND.000\FILE0734.CHK
C:\FOUND.000\FILE0735.CHK
C:\FOUND.000\FILE0736.CHK
C:\FOUND.000\FILE0737.CHK
C:\FOUND.000\FILE0738.CHK
C:\FOUND.000\FILE0739.CHK
C:\FOUND.000\FILE0740.CHK
C:\FOUND.000\FILE0741.CHK
C:\FOUND.000\FILE0742.CHK
C:\FOUND.000\FILE0743.CHK
C:\FOUND.000\FILE0744.CHK
C:\FOUND.000\FILE0745.CHK
C:\FOUND.000\FILE0746.CHK
C:\FOUND.000\FILE0747.CHK
C:\FOUND.000\FILE0748.CHK
C:\FOUND.000\FILE0749.CHK
C:\FOUND.000\FILE0750.CHK
C:\FOUND.000\FILE0751.CHK
C:\FOUND.000\FILE0752.CHK
C:\FOUND.000\FILE0753.CHK
C:\FOUND.000\FILE0754.CHK
C:\FOUND.000\FILE0755.CHK
C:\FOUND.000\FILE0756.CHK
C:\FOUND.000\FILE0757.CHK
C:\FOUND.000\FILE0758.CHK
C:\FOUND.000\FILE0759.CHK
C:\FOUND.000\FILE0760.CHK
C:\FOUND.000\FILE0761.CHK
C:\FOUND.000\FILE0762.CHK
C:\FOUND.000\FILE0763.CHK
C:\FOUND.000\FILE0764.CHK
C:\FOUND.000\FILE0765.CHK
C:\FOUND.000\FILE0766.CHK
C:\FOUND.000\FILE0767.CHK
C:\FOUND.000\FILE0768.CHK
C:\FOUND.000\FILE0769.CHK
C:\FOUND.000\FILE0770.CHK
C:\FOUND.000\FILE0771.CHK
C:\FOUND.000\FILE0772.CHK
C:\FOUND.000\FILE0773.CHK
C:\FOUND.000\FILE0774.CHK
C:\FOUND.000\FILE0775.CHK
C:\FOUND.000\FILE0776.CHK
C:\FOUND.000\FILE0777.CHK
C:\FOUND.000\FILE0778.CHK
C:\FOUND.000\FILE0779.CHK
C:\FOUND.000\FILE0780.CHK
C:\FOUND.000\FILE0781.CHK
C:\FOUND.000\FILE0782.CHK
C:\FOUND.000\FILE0783.CHK
C:\FOUND.000\FILE0784.CHK
C:\FOUND.000\FILE0785.CHK
C:\FOUND.000\FILE0786.CHK
C:\FOUND.000\FILE0787.CHK
C:\FOUND.000\FILE0788.CHK
C:\FOUND.000\FILE0789.CHK
C:\FOUND.000\FILE0790.CHK
C:\FOUND.000\FILE0791.CHK
C:\FOUND.000\FILE0792.CHK
C:\FOUND.000\FILE0793.CHK
C:\FOUND.000\FILE0794.CHK
C:\FOUND.000\FILE0795.CHK
C:\FOUND.000\FILE0796.CHK
C:\FOUND.000\FILE0797.CHK
C:\FOUND.000\FILE0798.CHK
C:\FOUND.000\FILE0799.CHK
C:\FOUND.000\FILE0800.CHK
C:\FOUND.000\FILE0801.CHK
C:\FOUND.000\FILE0802.CHK
C:\FOUND.000\FILE0803.CHK
C:\FOUND.000\FILE0804.CHK
C:\FOUND.000\FILE0805.CHK
C:\FOUND.000\FILE0806.CHK
C:\FOUND.000\FILE0807.CHK
C:\FOUND.000\FILE0808.CHK
C:\FOUND.000\FILE0809.CHK
C:\FOUND.000\FILE0810.CHK
C:\FOUND.000\FILE0811.CHK
C:\FOUND.000\FILE0812.CHK
C:\FOUND.000\FILE0813.CHK
C:\FOUND.000\FILE0814.CHK
C:\FOUND.000\FILE0815.CHK
C:\FOUND.000\FILE0816.CHK
C:\FOUND.000\FILE0817.CHK
C:\FOUND.000\FILE0818.CHK
C:\FOUND.000\FILE0819.CHK
C:\FOUND.000\FILE0820.CHK
C:\FOUND.000\FILE0821.CHK
C:\FOUND.000\FILE0822.CHK
C:\FOUND.000\FILE0823.CHK
C:\FOUND.000\FILE0824.CHK
C:\FOUND.000\FILE0825.CHK
C:\FOUND.000\FILE0826.CHK
C:\FOUND.000\FILE0827.CHK
C:\FOUND.000\FILE0828.CHK
C:\FOUND.000\FILE0829.CHK
C:\FOUND.000\FILE0830.CHK
C:\FOUND.000\FILE0831.CHK
C:\FOUND.000\FILE0832.CHK
C:\FOUND.000\FILE0833.CHK
C:\FOUND.000\FILE0834.CHK
C:\FOUND.000\FILE0835.CHK
C:\FOUND.000\FILE0836.CHK
C:\FOUND.000\FILE0837.CHK
C:\FOUND.000\FILE0838.CHK
C:\FOUND.000\FILE0839.CHK
C:\FOUND.000\FILE0840.CHK
C:\FOUND.000\FILE0841.CHK
C:\FOUND.000\FILE0842.CHK
C:\FOUND.000\FILE0843.CHK
C:\FOUND.000\FILE0844.CHK
C:\FOUND.000\FILE0845.CHK
C:\FOUND.000\FILE0846.CHK
C:\FOUND.000\FILE0847.CHK
C:\FOUND.000\FILE0848.CHK
C:\FOUND.000\FILE0849.CHK
C:\FOUND.000\FILE0850.CHK
C:\FOUND.000\FILE0851.CHK
C:\FOUND.000\FILE0852.CHK
C:\FOUND.000\FILE0853.CHK
C:\FOUND.000\FILE0854.CHK
C:\FOUND.000\FILE0855.CHK
C:\FOUND.000\FILE0856.CHK
C:\FOUND.000\FILE0857.CHK
C:\FOUND.000\FILE0858.CHK
C:\FOUND.000\FILE0859.CHK
C:\FOUND.000\FILE0860.CHK
C:\FOUND.000\FILE0861.CHK
C:\FOUND.000\FILE0862.CHK
C:\FOUND.000\FILE0863.CHK
C:\FOUND.000\FILE0864.CHK
C:\FOUND.000\FILE0865.CHK
C:\FOUND.000\FILE0866.CHK
C:\FOUND.000\FILE0867.CHK
C:\FOUND.000\FILE0868.CHK
C:\FOUND.000\FILE0869.CHK
C:\FOUND.000\FILE0870.CHK
C:\FOUND.000\FILE0871.CHK
C:\FOUND.000\FILE0872.CHK
C:\FOUND.000\FILE0873.CHK
C:\FOUND.000\FILE0874.CHK
C:\FOUND.000\FILE0875.CHK
C:\FOUND.000\FILE0876.CHK
C:\FOUND.000\FILE0877.CHK
C:\FOUND.000\FILE0878.CHK
C:\FOUND.000\FILE0879.CHK
C:\FOUND.000\FILE0880.CHK
C:\FOUND.000\FILE0881.CHK
C:\FOUND.000\FILE0882.CHK
C:\FOUND.000\FILE0883.CHK
C:\FOUND.000\FILE0884.CHK
C:\FOUND.000\FILE0885.CHK
C:\FOUND.000\FILE0886.CHK
C:\FOUND.000\FILE0887.CHK
C:\FOUND.000\FILE0888.CHK
C:\FOUND.000\FILE0889.CHK
C:\FOUND.000\FILE0890.CHK
C:\FOUND.000\FILE0891.CHK
C:\FOUND.000\FILE0892.CHK
C:\FOUND.000\FILE0893.CHK
C:\FOUND.000\FILE0894.CHK
C:\FOUND.000\FILE0895.CHK
C:\FOUND.000\FILE0896.CHK
C:\FOUND.000\FILE0897.CHK
C:\FOUND.000\FILE0898.CHK
C:\FOUND.000\FILE0899.CHK
C:\FOUND.000\FILE0900.CHK
C:\FOUND.000\FILE0901.CHK
C:\FOUND.000\FILE0902.CHK
C:\FOUND.000\FILE0903.CHK
C:\FOUND.000\FILE0904.CHK
C:\FOUND.000\FILE0905.CHK
C:\FOUND.000\FILE0906.CHK
C:\FOUND.000\FILE0907.CHK
C:\FOUND.000\FILE0908.CHK
C:\FOUND.000\FILE0909.CHK
C:\FOUND.000\FILE0910.CHK
C:\FOUND.000\FILE0911.CHK
C:\FOUND.000\FILE0912.CHK
C:\FOUND.000\FILE0913.CHK
C:\FOUND.000\FILE0914.CHK
C:\FOUND.000\FILE0915.CHK
C:\FOUND.000\FILE0916.CHK
C:\FOUND.000\FILE0917.CHK
C:\FOUND.000\FILE0918.CHK
C:\FOUND.000\FILE0919.CHK
C:\FOUND.000\FILE0920.CHK
C:\FOUND.000\FILE0921.CHK
C:\FOUND.000\FILE0922.CHK
C:\FOUND.000\FILE0923.CHK
C:\FOUND.000\FILE0924.CHK
C:\FOUND.000\FILE0925.CHK
C:\FOUND.000\FILE0926.CHK
C:\FOUND.000\FILE0927.CHK
C:\FOUND.000\FILE0928.CHK
C:\FOUND.000\FILE0929.CHK
C:\FOUND.000\FILE0930.CHK
C:\FOUND.000\FILE0931.CHK
C:\FOUND.000\FILE0932.CHK
C:\FOUND.000\FILE0933.CHK
C:\FOUND.000\FILE0934.CHK
C:\FOUND.000\FILE0935.CHK
C:\FOUND.000\FILE0936.CHK
C:\FOUND.000\FILE0937.CHK
C:\FOUND.000\FILE0938.CHK
C:\FOUND.000\FILE0939.CHK
C:\FOUND.000\FILE0940.CHK
C:\FOUND.000\FILE0941.CHK
C:\FOUND.000\FILE0942.CHK
C:\FOUND.000\FILE0943.CHK
C:\FOUND.000\FILE0944.CHK
C:\FOUND.000\FILE0945.CHK
C:\FOUND.000\FILE0946.CHK
C:\FOUND.000\FILE0947.CHK
C:\FOUND.000\FILE0948.CHK
C:\FOUND.000\FILE0949.CHK
C:\FOUND.000\FILE0950.CHK
C:\FOUND.000\FILE0951.CHK
C:\FOUND.000\FILE0952.CHK
C:\FOUND.000\FILE0953.CHK
C:\FOUND.000\FILE0954.CHK
C:\FOUND.000\FILE0955.CHK
C:\FOUND.000\FILE0956.CHK
C:\FOUND.000\FILE0957.CHK
C:\FOUND.000\FILE0958.CHK
C:\FOUND.000\FILE0959.CHK
C:\FOUND.000\FILE0960.CHK
C:\FOUND.000\FILE0961.CHK
C:\FOUND.000\FILE0962.CHK
C:\FOUND.000\FILE0963.CHK
C:\FOUND.000\FILE0964.CHK
C:\FOUND.000\FILE0965.CHK
C:\FOUND.000\FILE0966.CHK
C:\FOUND.000\FILE0967.CHK
C:\FOUND.000\FILE0968.CHK
C:\FOUND.000\FILE0969.CHK
C:\FOUND.000\FILE0970.CHK
C:\FOUND.000\FILE0971.CHK
C:\FOUND.000\FILE0972.CHK
C:\FOUND.000\FILE0973.CHK
C:\FOUND.000\FILE0974.CHK
C:\FOUND.000\FILE0975.CHK
C:\FOUND.000\FILE0976.CHK
C:\FOUND.000\FILE0977.CHK
C:\FOUND.000\FILE0978.CHK
C:\FOUND.000\FILE0979.CHK
C:\FOUND.000\FILE0980.CHK
C:\FOUND.000\FILE0981.CHK
C:\FOUND.000\FILE0982.CHK
C:\FOUND.000\FILE0983.CHK
C:\FOUND.000\FILE0984.CHK
C:\FOUND.000\FILE0985.CHK
C:\FOUND.000\FILE0986.CHK
C:\FOUND.000\FILE0987.CHK
C:\FOUND.000\FILE0988.CHK
C:\FOUND.000\FILE0989.CHK
C:\FOUND.000\FILE0990.CHK
C:\FOUND.000\FILE0991.CHK
C:\FOUND.000\FILE0992.CHK
C:\FOUND.000\FILE0993.CHK
C:\FOUND.000\FILE0994.CHK
C:\FOUND.000\FILE0995.CHK
C:\FOUND.000\FILE0996.CHK
C:\FOUND.000\FILE0997.CHK
C:\FOUND.000\FILE0998.CHK
C:\FOUND.000\FILE0999.CHK
C:\FOUND.000\FILE1000.CHK
C:\FOUND.000\FILE1001.CHK
C:\FOUND.000\FILE1002.CHK
C:\FOUND.000\FILE1003.CHK
C:\FOUND.000\FILE1004.CHK
C:\FOUND.000\FILE1005.CHK
C:\FOUND.000\FILE1006.CHK
C:\FOUND.001
C:\FOUND.001\FILE0000.CHK
C:\FOUND.001\FILE0001.CHK
C:\FOUND.002
C:\FOUND.002\FILE0000.CHK
C:\FOUND.003
C:\FOUND.003\FILE0000.CHK
C:\FOUND.003\FILE0001.CHK
C:\FOUND.003\FILE0002.CHK
C:\FOUND.003\FILE0003.CHK
C:\FOUND.003\FILE0004.CHK
C:\FOUND.003\FILE0005.CHK
C:\FOUND.003\FILE0006.CHK
C:\FOUND.003\FILE0007.CHK
C:\FOUND.003\FILE0008.CHK
C:\FOUND.003\FILE0009.CHK
C:\FOUND.003\FILE0010.CHK
C:\FOUND.003\FILE0011.CHK
C:\FOUND.003\FILE0012.CHK
C:\FOUND.003\FILE0013.CHK
C:\FOUND.003\FILE0014.CHK
C:\FOUND.004
C:\FOUND.004\FILE0000.CHK
C:\FOUND.005
C:\FOUND.005\FILE0000.CHK
C:\FOUND.005\FILE0001.CHK
C:\FOUND.005\FILE0002.CHK
C:\FOUND.005\FILE0003.CHK
C:\FOUND.005\FILE0004.CHK
C:\FOUND.005\FILE0005.CHK
C:\FOUND.005\FILE0006.CHK
C:\FOUND.005\FILE0007.CHK
C:\FOUND.006
C:\FOUND.006\FILE0000.CHK
C:\FOUND.007
C:\FOUND.007\FILE0000.CHK
C:\FOUND.007\FILE0001.CHK
C:\FOUND.007\FILE0002.CHK
C:\FOUND.007\FILE0003.CHK
C:\FOUND.007\FILE0004.CHK
C:\FOUND.007\FILE0005.CHK
C:\WINDOWS\bthservsdp.dat
C:\WINDOWS\system32\aofgaeht.ini
C:\WINDOWS\system32\eetgxojv.ini
C:\WINDOWS\system32\elvcmhpr.ini
C:\WINDOWS\system32\eoquoycj.ini
C:\WINDOWS\system32\gxjuhfxv.ini
C:\WINDOWS\system32\ijllm.tmp
C:\WINDOWS\system32\jegiodng.ini
C:\WINDOWS\system32\jypgmdty.ini
C:\WINDOWS\system32\kemxbphm.ini
C:\WINDOWS\system32\qkmqplam.ini
C:\WINDOWS\system32\rwwclovk.ini
C:\WINDOWS\system32\xmdlodri.ini
C:\WINDOWS\system32\yqsrnrhu.ini
D:\Autorun.inf

.
(((((((((((((((((((( Bestanden Gemaakt van 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))
.

2007-12-30 12:16 . 2007-12-30 12:16 <DIR> d-------- C:\Program Files\Trend Micro
2007-12-30 09:11 . 2007-12-30 09:11 268 --ah----- C:\sqmdata13.sqm
2007-12-30 09:11 . 2007-12-30 09:11 244 --ah----- C:\sqmnoopt13.sqm
2007-12-29 02:20 . 2007-12-29 02:20 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\Symantec
2007-12-29 00:06 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2007-12-28 23:47 . 2007-12-28 23:47 <DIR> d-------- C:\Program Files\Norton 360
2007-12-28 23:46 . 2007-12-28 23:52 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-28 23:46 . 2007-12-28 23:52 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-28 23:46 . 2007-12-28 23:52 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-28 23:46 . 2007-12-28 23:52 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-28 22:57 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\patchw32.dll
2007-12-28 22:55 . 2007-01-12 23:50 215,144 --a------ C:\WINDOWS\pw32a.dll
2007-12-28 22:09 . 2006-11-03 10:33 636,568 -r------- C:\WINDOWS\system32\NSRSte.dll
2007-12-28 22:03 . 2007-12-28 22:03 <DIR> d-------- C:\Program Files\Norton AntiVirus
2007-12-28 21:52 . 2007-12-28 21:52 <DIR> d-------- C:\Program Files\Symantec
2007-12-28 21:52 . 2007-12-28 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-28 21:32 . 2007-12-28 21:32 <DIR> d-------- C:\totalcmd
2007-12-28 21:32 . 2007-12-30 09:13 1,253 --a------ C:\WINDOWS\wincmd.ini
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\UC.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2007-12-28 21:32 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2007-12-28 21:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-28 21:03 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-27 21:34 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-12-27 21:33 . 2007-12-27 21:33 164 --a------ C:\install.dat
2007-12-27 21:32 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-27 21:30 . 2007-12-27 21:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-27 21:22 . 2007-12-27 21:22 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2007-12-27 21:22 . 2007-12-27 21:22 <DIR> d-------- C:\Program Files\Hitman Pro
2007-12-11 17:03 . 2007-12-11 17:03 <DIR> d--h----- C:\Documents and Settings\mario&monique linger\Originals
2007-12-06 21:19 . 2007-12-06 21:19 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\ArcSoft
2007-12-06 15:15 . 2007-12-06 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-06 15:14 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-06 15:13 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-06 15:13 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-06 15:12 . 2007-12-06 15:12 <DIR> d-------- C:\Program Files\Picasa2
2007-12-05 17:09 . 2007-12-05 17:09 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Incomplete
2007-12-05 16:56 . 2007-12-05 16:56 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\LimeWire
2007-12-03 17:46 . 2007-12-03 17:46 <DIR> d---s---- C:\Documents and Settings\De mr Lingaaaaa\UserData
2007-12-03 15:47 . 2007-12-03 15:47 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Application Data\Apple Computer
2007-12-03 15:27 . 2007-12-03 15:27 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Contacts
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d--h----- C:\Documents and Settings\De mr Lingaaaaa\Sjablonen
2007-12-03 15:10 . 2007-12-03 15:11 <DIR> dr-h----- C:\Documents and Settings\De mr Lingaaaaa\Onlangs geopend
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d--h----- C:\Documents and Settings\De mr Lingaaaaa\Netwerkprinteromgeving
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Menu Start
2007-12-03 15:10 . 2007-12-03 15:11 <DIR> dr------- C:\Documents and Settings\De mr Lingaaaaa\Favorieten
2007-12-03 15:10 . 2005-03-07 18:10 <DIR> d-------- C:\Documents and Settings\De mr Lingaaaaa\Bureaublad
2007-11-30 20:14 . 2007-11-30 20:14 <DIR> d-------- C:\Program Files\Windows Live Favorites
2007-11-28 19:32 . 2007-11-30 12:47 15,086 --a------ C:\WINDOWS\system32\FreePokerBonus.ico
2007-11-17 19:36 . 2007-11-17 19:36 <DIR> d-------- C:\Documents and Settings\Niet Verwijderen\Application Data\Syntrillium
2007-11-11 09:17 . 2007-11-11 09:17 <DIR> d-------- C:\Program Files\MessengerDiscovery
2007-11-11 09:17 . 2004-03-09 00:00 609,824 --a------ C:\WINDOWS\system32\COMCTL32.ocx
2007-11-11 09:17 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX
2007-11-11 09:17 . 2004-03-08 22:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX
2007-11-11 09:17 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2007-11-05 16:14 . 2007-11-05 16:14 247 --a------ C:\WINDOWS\Statwise.ini
2007-11-05 14:58 . 2007-11-05 14:58 <DIR> d-------- C:\Program Files\PokerStars

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 16:45 5,632 --sha-w C:\Program Files\Thumbs.db
2007-11-30 11:48 --------- d-----w C:\Program Files\LimeWire
2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 10:20 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:57 8,501,760 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:14 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:14 662,528 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:14 616,960 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:14 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:14 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:14 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:14 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:14 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:14 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:14 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:14 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:14 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:14 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:14 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:14 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:14 1,057,280 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:14 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-30_13.29.03.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 18:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"SiSPower"="Rundll32.exe" [2004-08-04 05:00 C:\WINDOWS\system32\rundll32.exe]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 05:00 C:\WINDOWS\system32\bthprops.cpl]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 22:59]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Documents and Settings\mario&monique linger\Menu Start\Programma's\Opstarten\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 18:35:47]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-03 14:39:21]

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65652b9a-4a7a-11db-bcf9-00c09ff0db27}]
\Shell\AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Inhoud van de 'Gedeelde Taken' map
"2007-12-30 15:56:02 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 19:30:44
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
Voltooingstijd: 2007-12-30 19:31:24
C:\qoobox\ComboFix-quarantined-files.txt 2007-12-30 18:31:18
C:\qoobox\ComboFix2.txt 2007-1

**h_a_g_a_r** · 30-12-07, 18:39

HiJack Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:15, on 30-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?143f1038421e430ca3f78b1f14614d35
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?143f1038421e430ca3f78b1f14614d35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8469 bytes
2-30 12:30:10
.
2007-12-28 20:04:01 --- E O F ---

Ik moet het nog testen ... maar alvast heel erg bedankt voor de moeite!

**h_a_g_a_r** · 30-12-07, 19:18

"Team H2O CLEDX-Generic" in Apparaatbeheer

Als Windows opstart komt hij alleen nog steeds met dat ie nieuwe hardware heeft gevonden en in mijn Apparaatbeheer staat er een uitroepteken voor "Team H2O CLEDX-Generic".

Is dat normaal en moet ik een bepaalde driver installeren of wijst dit op iets wat er niet in hoort te zitten?

Bedankt!

**h_a_g_a_r** · 30-12-07, 19:22

Windows Update wil niet starten

Als ik nu ook probeer om Windows Update te starten (http://windowsupdate.microsoft.com/) blijft het scherm leeg. Is dit een beveiligings issue of toch iets verkeerds in de laptop waardoor de pagina bewust niet opend?

Wederom bedankt!

**smeenk** · 30-12-07, 19:34

Doe eerst dit maar:

Verwijder de volgende map:
C:\Qoobox

Maak dan je prullenbak leeg.

Download ATF cleaner (mirror)(gemaakt door Atribune)

Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Het volgende doen als je ook FireFox als browser hebt:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Het volgende doen als je ook Opera als browser hebt:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

Ga naar Start - Uitvoeren en geef hier het volgende in:
Combofix /U
Druk daarna op OK.
Let op: Er moet een spatie tussen Combofix en /U zitten.

Dit zal Combofix deïnstalleren.

Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
Kijk hier hoe je je systeemherstel moet uitschakelen.
Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

Vertel welke problemen er nu allemaal nog zijn

**h_a_g_a_r** · 30-12-07, 20:02

Zelfde 2 problemen aanwezig

Helaas zijn beide "probemen" nog steeds aanwezig na gedane acties.

Ik verneem graag wat ik verder nog kan ondernemen, waarvoor dank!

**smeenk** · 30-12-07, 21:33

Je zou dit even kunnen proberen:
Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad.

In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe
In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all).
Klik daarna op "GO" en laat de tool alle instellingen terugzetten.
Sluit dit venster na afloop door onderaan op "Exit" te klikken.

Meld of dat verbetering geeft.

**h_a_g_a_r** · 31-12-07, 12:20

Tevreden!

Met jouw advies en de de-installatie van een bepaald stukje software zijn die problemen nu ook verholpen!

Het is alleen jammer dat nu de Norton beveiliging in de IE op "Engine Error" is komen te staan maar weet niet of jij daar nog iets in kunt betekenen of dat we daarmee een beetje off topic raken.

Als je nog iets kunt betekenen hoor ik het wel maar anders bedank ik je van harte voor je bewezen diensten! Toppie!

En dan voor nu een veilig en gezond 2008 toegewenst!

Groet, Harald.

**smeenk** · 01-01-08, 07:32

Graag gedaan hoor

Van Norton weet ik niet veel, ik gebruik deze zelf namelijk niet.
Soms wil het wel eens helpen als je Norton gewoon even verwijderd en er naderhand opnieuw op zet.

Groeten smeenk

**h_a_g_a_r** · 01-01-08, 09:16

Norton opieuw geïnstalleed

Hoi,

Ik heb Norton verwijderd en opnieuw geïnstalleerd en het probleem was verholpen. De laptop werkt, voor zover ik nu kan beoordelen, helemal weer spik en span! Super!

Bedankt voor je tijd en energie!

Groet, Harald.

*** MISSIE VOLTOOID!

***

**smeenk** · 01-01-08, 21:51

Graag gedaan hoor Harald

Mededeling

Spyware blijft maar aanwezig

Spyware blijft maar aanwezig

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment