Mededeling

**Pimmerd** · 08-01-08, 19:55

1. Ik zie twee actieve anti virusscanners in je logfile staan, NOD32 en Norman. Meerdere
antivirusscanners maken ruzie met elkaar en leiden tot traagheid en vastlopers. Verwijder daarom
één van de twee scanners via configuratiescherm --> software.

2. Start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [meta program mapi mags] C:\Documents and Settings\All Users\Application Data\Drive four meta program\bind dash.exe
O4 - HKCU\..\Run: [Bird Sign] C:\DOCUME~1\VANDER~1\APPLIC~1\elsefile\Glue Book.exe
O4 - HKUS\S-1-5-18\..\Run: [Network Translation Service] "C:\WINDOWS\nts.exe" * (User 'SYSTEM')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

Sluit nu alle openstaande vensters, behalve Hijackthis en klik op Fix Checked.

3. Download Deljob.exe (mirror) naar je Bureaublad.
Indien je virusscanner de download van deljob.exe blokkeert,
schakel dan tijdelijk je virusscanner uit of download de zip-versie deljob.zip en pak deze uit naar je Bureaublad.

Dubbelklik op Deljob.exe.
Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je Bureaublad.
Post de inhoud van logit.txt in je volgende bericht.

Post de inhoud van logit.txt samen met een vers Hijackthis logfile in je volgende bericht.

**iamarjan1988** · 09-01-08, 10:03

logit.txt bestand

--------------------------------------------------------
File(s) moved to C:\deljob

AB6451AA918BC832.job
--------------------------------------------------------
Files remaining after cleaning

Controleren op updates voor Windows Live Toolbar.job
MP Scheduled Scan.job
--------------------------------------------------------
App data folders

Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\van der Steege\Application Data

23-12-2007 13:26 <DIR> .
23-12-2007 13:26 <DIR> ..
27-01-2006 11:23 <DIR> Adobe
11-01-2007 21:42 <DIR> AdobeUM
04-08-2006 14:58 <DIR> Ahead
20-05-2006 21:14 <DIR> APPLEC~1 Apple Computer
22-10-2005 16:30 <DIR> Atari
30-07-2007 17:39 <DIR> ATI
16-01-2007 12:30 <DIR> CYBERL~1 CyberLink
07-01-2008 08:20 <DIR> elsefile
04-11-2007 09:24 <DIR> FUJIFILM
10-09-2006 18:51 <DIR> Google
22-10-2005 16:49 <DIR> Help
22-09-2006 19:32 <DIR> IDENTI~1 Identities
16-10-2006 09:54 <DIR> IMAGEZ~1 Image Zone Express
30-09-2006 09:45 <DIR> INSTAL~1 InstallShield
01-02-2006 18:28 <DIR> Lavasoft
21-11-2007 14:47 <DIR> LEADER~1 Leadertech
25-10-2005 15:34 <DIR> MACROM~1 Macromedia
21-06-2007 13:55 <DIR> MICROS~1 Microsoft
02-11-2005 22:04 <DIR> MSNSEA~1 MSN Search Toolbar
11-02-2006 14:42 <DIR> PCTOOL~1 PC Tools
21-04-2007 08:30 <DIR> SCREEN~1 Screenshot Sender
29-06-2007 20:40 <DIR> SPAMFI~1 SPAMfighter
04-12-2005 22:05 <DIR> Sun
03-02-2006 21:02 <DIR> ULEADS~1 Ulead Systems
01-02-2006 18:16 <DIR> Webroot
22-09-2006 19:32 <DIR> Zylom
0 bestand(en) 0 bytes
28 map(pen) 244.462.792.704 bytes beschikbaar
Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\All Users\Application Data

08-01-2008 21:58 <DIR> .
08-01-2008 21:58 <DIR> ..
11-01-2007 21:43 <DIR> Adobe
10-10-2005 13:51 <DIR> Ahead
20-05-2006 21:11 <DIR> APPLEC~1 Apple Computer
10-10-2005 14:27 <DIR> CYBERL~1 CyberLink
07-01-2008 08:18 <DIR> DRIVEF~1 Drive four meta program
09-01-2007 13:53 <DIR> Google
14-10-2005 17:44 <DIR> HEWLET~1 Hewlett-Packard
22-09-2006 19:32 <DIR> JOLLYB~1 JollyBear
24-09-2006 08:30 <DIR> Kodak
04-01-2008 20:29 <DIR> MESSEN~1 Messenger Plus!
21-06-2007 14:00 <DIR> MICROS~1 Microsoft
02-11-2005 22:00 <DIR> MSNSEA~1 MSN Search Toolbar
10-10-2005 11:44 <DIR> NVIDIA~1 NVIDIA Corporation
21-08-2006 17:06 <DIR> QubeSoft
19-02-2006 17:36 <DIR> QUICKT~1 QuickTime
08-01-2008 18:26 <DIR> SPYBOT~1 Spybot - Search & Destroy
09-01-2008 07:09 <DIR> TEMP
03-02-2006 21:01 <DIR> ULEADS~1 Ulead Systems
10-10-2005 12:14 <DIR> WINDOW~1 Windows Genuine Advantage
16-10-2007 17:25 <DIR> Zylom
0 bestand(en) 0 bytes
22 map(pen) 244.462.792.704 bytes beschikbaar
--------------------------------------------------------

HijachThis logje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:37, on 9-1-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AGROVI~1\Ibms\CMVTaak.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\emMON.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CICache] CICache.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Program Files\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [XpOpenAuto] "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" VEN_14E4&DEV_4320&SUBSYS_70011799
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Agrovision taakplanner] C:\PROGRA~1\AGROVI~1\Ibms\CMVTaak.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\van der Steege\Local Settings\Temp\{8E304C06-E119-4D26-AF5F-3E3FC65EBCCB}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll/search.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1110\nl-nl\msntabres.dll/229?17e9ab875ae24043acc2965f269c702a
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1110\nl-nl\msntabres.dll/230?17e9ab875ae24043acc2965f269c702a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128951666906
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://img.od2.com/Installation/PluginName/MusicManager/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 14851 bytes

**Pimmerd** · 09-01-08, 19:06

Download OTmoveit en plaats het op je bureaublad

* Dubbelklik op OTMoveIt.exe om de tool te starten.
* Kopiëer (selecteren en druk Ctrl-C) alle onderstaande, vetgedrukte, blauwe tekst :

C:\Documents and Settings\All Users\Application Data\Drive four meta program
C:\Documents and Settings\van der Steege\Application Data\elsefile

* Plak de gekopiëerde tekst (druk Ctrl-V) in het "Paste List of Files/Folders to be moved" venster
* Klik op de rode MoveIt! knop
* Kopiëer en plak de inhoud van het rechter resultaat-venster in je volgende antwoord.
* Sluit OTMoveIt.

Indien een bestand of map niet onmiddellijk kan verplaatst worden,
kun je gevraagd worden om de PC te herstarten teneinde het verplaatsen te beeïndigen.
Klik dan op Ja/Yes.

Plaats het resultaat van Otmoveit in je volgende antwoord.
Hoe is het met je problemen?

Pim

**iamarjan1988** · 09-01-08, 19:46

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Drive four meta program scheduled to be deleted on reboot.
C:\Documents and Settings\van der Steege\Application Data\elsefile moved successfully.

Created on 01-09-2008 20:44:42

**Pimmerd** · 09-01-08, 20:03

Mag ik een nieuw Deljob logje van je

Hoe is het met je probleem?

**iamarjan1988** · 09-01-08, 20:06

tot nu toe nog geen pop-ups meer gehad

hier het logje

--------------------------------------------------------
File(s) moved to C:\deljob

AB6451AA918BC832.job
--------------------------------------------------------
Files remaining after cleaning

Controleren op updates voor Windows Live Toolbar.job
MP Scheduled Scan.job
--------------------------------------------------------
App data folders

Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\van der Steege\Application Data

09-01-2008 20:44 <DIR> .
09-01-2008 20:44 <DIR> ..
27-01-2006 11:23 <DIR> Adobe
11-01-2007 21:42 <DIR> AdobeUM
04-08-2006 14:58 <DIR> Ahead
20-05-2006 21:14 <DIR> APPLEC~1 Apple Computer
22-10-2005 16:30 <DIR> Atari
30-07-2007 17:39 <DIR> ATI
16-01-2007 12:30 <DIR> CYBERL~1 CyberLink
04-11-2007 09:24 <DIR> FUJIFILM
10-09-2006 18:51 <DIR> Google
22-10-2005 16:49 <DIR> Help
22-09-2006 19:32 <DIR> IDENTI~1 Identities
16-10-2006 09:54 <DIR> IMAGEZ~1 Image Zone Express
30-09-2006 09:45 <DIR> INSTAL~1 InstallShield
01-02-2006 18:28 <DIR> Lavasoft
21-11-2007 14:47 <DIR> LEADER~1 Leadertech
25-10-2005 15:34 <DIR> MACROM~1 Macromedia
21-06-2007 13:55 <DIR> MICROS~1 Microsoft
02-11-2005 22:04 <DIR> MSNSEA~1 MSN Search Toolbar
11-02-2006 14:42 <DIR> PCTOOL~1 PC Tools
21-04-2007 08:30 <DIR> SCREEN~1 Screenshot Sender
29-06-2007 20:40 <DIR> SPAMFI~1 SPAMfighter
04-12-2005 22:05 <DIR> Sun
03-02-2006 21:02 <DIR> ULEADS~1 Ulead Systems
01-02-2006 18:16 <DIR> Webroot
22-09-2006 19:32 <DIR> Zylom
0 bestand(en) 0 bytes
27 map(pen) 243.960.692.736 bytes beschikbaar
Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\All Users\Application Data

08-01-2008 21:58 <DIR> .
08-01-2008 21:58 <DIR> ..
11-01-2007 21:43 <DIR> Adobe
10-10-2005 13:51 <DIR> Ahead
20-05-2006 21:11 <DIR> APPLEC~1 Apple Computer
10-10-2005 14:27 <DIR> CYBERL~1 CyberLink
07-01-2008 08:18 <DIR> DRIVEF~1 Drive four meta program
09-01-2007 13:53 <DIR> Google
14-10-2005 17:44 <DIR> HEWLET~1 Hewlett-Packard
22-09-2006 19:32 <DIR> JOLLYB~1 JollyBear
24-09-2006 08:30 <DIR> Kodak
04-01-2008 20:29 <DIR> MESSEN~1 Messenger Plus!
21-06-2007 14:00 <DIR> MICROS~1 Microsoft
02-11-2005 22:00 <DIR> MSNSEA~1 MSN Search Toolbar
10-10-2005 11:44 <DIR> NVIDIA~1 NVIDIA Corporation
21-08-2006 17:06 <DIR> QubeSoft
19-02-2006 17:36 <DIR> QUICKT~1 QuickTime
08-01-2008 18:26 <DIR> SPYBOT~1 Spybot - Search & Destroy
09-01-2008 20:49 <DIR> TEMP
03-02-2006 21:01 <DIR> ULEADS~1 Ulead Systems
10-10-2005 12:14 <DIR> WINDOW~1 Windows Genuine Advantage
16-10-2007 17:25 <DIR> Zylom
0 bestand(en) 0 bytes
22 map(pen) 243.960.692.736 bytes beschikbaar
--------------------------------------------------------

**Pimmerd** · 09-01-08, 20:23

Download dit programma: GV Killer.exe

Dubbelklik het, er zal een text-bestand openen. (input.txt)
Verwijder de text die in dat bestand staat en plaats de volgende vetgedrukte regels er weer in:

C:\Documents and Settings\All Users\Application Data\Drive four meta program

Sluit het textbestand en laat de wijzigingen opslaan
Klik nu op de knop "Kill on reboot" en laat de PC herstarten.
Na de herstart zal GV_Killer.exe opnieuw gestart worden, geef toestemming om de mappen te verwijderen.
Als dat gelukt is mag je GV_Killer afsluiten.

Post daarna een nieuw Deljob logje

**iamarjan1988** · 09-01-08, 20:34

--------------------------------------------------------
File(s) moved to C:\deljob

AB6451AA918BC832.job
--------------------------------------------------------
Files remaining after cleaning

Controleren op updates voor Windows Live Toolbar.job
MP Scheduled Scan.job
--------------------------------------------------------
App data folders

Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\van der Steege\Application Data

09-01-2008 20:44 <DIR> .
09-01-2008 20:44 <DIR> ..
27-01-2006 11:23 <DIR> Adobe
11-01-2007 21:42 <DIR> AdobeUM
04-08-2006 14:58 <DIR> Ahead
20-05-2006 21:14 <DIR> APPLEC~1 Apple Computer
22-10-2005 16:30 <DIR> Atari
30-07-2007 17:39 <DIR> ATI
16-01-2007 12:30 <DIR> CYBERL~1 CyberLink
04-11-2007 09:24 <DIR> FUJIFILM
10-09-2006 18:51 <DIR> Google
22-10-2005 16:49 <DIR> Help
22-09-2006 19:32 <DIR> IDENTI~1 Identities
16-10-2006 09:54 <DIR> IMAGEZ~1 Image Zone Express
30-09-2006 09:45 <DIR> INSTAL~1 InstallShield
01-02-2006 18:28 <DIR> Lavasoft
21-11-2007 14:47 <DIR> LEADER~1 Leadertech
25-10-2005 15:34 <DIR> MACROM~1 Macromedia
21-06-2007 13:55 <DIR> MICROS~1 Microsoft
02-11-2005 22:04 <DIR> MSNSEA~1 MSN Search Toolbar
11-02-2006 14:42 <DIR> PCTOOL~1 PC Tools
21-04-2007 08:30 <DIR> SCREEN~1 Screenshot Sender
29-06-2007 20:40 <DIR> SPAMFI~1 SPAMfighter
04-12-2005 22:05 <DIR> Sun
03-02-2006 21:02 <DIR> ULEADS~1 Ulead Systems
01-02-2006 18:16 <DIR> Webroot
22-09-2006 19:32 <DIR> Zylom
0 bestand(en) 0 bytes
27 map(pen) 243.959.369.728 bytes beschikbaar
Het volume in station C heeft geen naam.
Het volumenummer is C056-FBA4

Map van C:\Documents and Settings\All Users\Application Data

09-01-2008 21:29 <DIR> .
09-01-2008 21:29 <DIR> ..
11-01-2007 21:43 <DIR> Adobe
10-10-2005 13:51 <DIR> Ahead
20-05-2006 21:11 <DIR> APPLEC~1 Apple Computer
10-10-2005 14:27 <DIR> CYBERL~1 CyberLink
09-01-2007 13:53 <DIR> Google
14-10-2005 17:44 <DIR> HEWLET~1 Hewlett-Packard
22-09-2006 19:32 <DIR> JOLLYB~1 JollyBear
24-09-2006 08:30 <DIR> Kodak
04-01-2008 20:29 <DIR> MESSEN~1 Messenger Plus!
21-06-2007 14:00 <DIR> MICROS~1 Microsoft
02-11-2005 22:00 <DIR> MSNSEA~1 MSN Search Toolbar
10-10-2005 11:44 <DIR> NVIDIA~1 NVIDIA Corporation
21-08-2006 17:06 <DIR> QubeSoft
19-02-2006 17:36 <DIR> QUICKT~1 QuickTime
08-01-2008 18:26 <DIR> SPYBOT~1 Spybot - Search & Destroy
09-01-2008 21:31 <DIR> TEMP
03-02-2006 21:01 <DIR> ULEADS~1 Ulead Systems
10-10-2005 12:14 <DIR> WINDOW~1 Windows Genuine Advantage
16-10-2007 17:25 <DIR> Zylom
0 bestand(en) 0 bytes
21 map(pen) 243.959.369.728 bytes beschikbaar
--------------------------------------------------------

**Pimmerd** · 09-01-08, 20:42

Die is schoon

De gebruikte tools met bijbehorende mappen mag je verwijderen

GV killer kan je verwijderen via configuratiescherm --> software.
Verwijder ook onderstaande map:
C:\_OTMoveIt
C:\Deljob

Download ATF Cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Het volgende doen als je ook FireFox als browser hebt:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Het volgende doen als je ook Opera als browser hebt:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

Problemen over?

**iamarjan1988** · 09-01-08, 20:53

Ik heb geen pop-up's meer gehad, dus ik hoop dat het probleem over is.
bedankt voor het helpen

Groeten Arjan

**Pimmerd** · 09-01-08, 21:39

Graag gedaan Arjan

Mededeling

CiD pop ups

CiD pop ups

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment