Mededeling

Collapse
No announcement yet.

logje van johan2

Collapse
X
Collapse
  •  
  • Page of 2
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    logje van johan2

    Hallo,
    Ik wil het volgende eens vragen aan jullie.
    Elke keer als ik Internet opstart dan staat onderstaande link in mijn geschiedenis

    http://www.vegitoo.netfirms.com/cgi-bin/log.cgi?action=log&ip=(hier achter staat dan nog mijn ipnr e.d)
    Ik vermoed als dat Spyware is ,maar ik heb al verschillende programma`s gedraaid o.a Ad-aware 6, Spybot-Search&Destoy en ook Spywarezapper(BPS spyware Adware-Remover) maar ik krijg hem niet weg.
    Wat moet ik nu doen om die site te verwijderen??

    http://www.vegitoo.netfirms.com/cgi-bin/log.cgi?action=log&ip=(hier achter staat dan nog mijn ipnr e.d)
    Ik vermoed als dat Spyware is ,maar ik heb al verschillende programma`s gedraaid o.a Ad-aware 6, Spybot-Search&Destoy en ook Spywarezapper(BPS spyware Adware-Remover) maar ik krijg hem niet weg.
    Wat moet ik nu doen om die site te verwijderen??

    Logfile of HijackThis v1.98.2
    Scan saved at 22:47:25, on 8-11-04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\MOUSE\SYSTEM\EM_EXEC.EXE
    C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
    C:\WINDOWS\EWUPDATER.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = C:\WINDOWS\SYSTEM\SWPortal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F1 - win.ini: load=C:\WINDOWS\services.exe
    F1 - win.ini: run=C:\WINDOWS\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\EWUPDATER.EXE
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
    O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
    O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    Alvast bedankt
    johan2
    Last edited by johan2; 08-11-04, 21:51.
    Labels: Geen
    • Citaat
  • #2
    Hi johan2,

    Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je
    terugkomt.

    Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = C:\WINDOWS\SYSTEM\SWPortal.html

    F1 - win.ini: load=C:\WINDOWS\services.exe
    F1 - win.ini: run=C:\WINDOWS\services.exe


    O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - (no file)

    O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\EWUPDATER.EXE
    O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
    O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe

    O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/tool...binstaller.ocx

    Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

    Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

    Wellicht dat je verborgen bestanden moet kunnen zien. Hoe toon ik verborgen bestanden?

    Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

    Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

    C:\WINDOWS\SYSTEM\SWPortal.html
    C:\WINDOWS\services.exe
    C:\WINDOWS\EWUPDATER.EXE

    Herstart de computer en post een nieuwe log in deze thread.
    • Citaat

    Comment

    • #3
      logje van johan2

      Alvast bedankt voor je hulp en ik ga het proberen !!!
      Je hoort er wel van.

      johan2
      • Citaat

      Comment

      • #4
        weer een logje

        hallo ,
        Ik heb gedaan wat je me mailde maar hij is nog niet helemaal weg (deze site)
        http://www.vegitoo.netfirms.com/cgi-bin/log.cgi?action=log&ip=(hier achter staat dan nog mijn ipnr e.d)
        daarom stuur ik je nog een logje .
        Bekijk het weer eens wat ik nog kan verwijderen???

        Alleen dit snap ik niet erg

        Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

        Johan


        Logfile of HijackThis v1.98.2
        Scan saved at 18:26:13, on 11-11-04
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\MDM.EXE
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
        C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
        F1 - win.ini: load=C:\WINDOWS\services.exe
        F1 - win.ini: run=C:\WINDOWS\services.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
        O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
        O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
        O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
        O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\EWUPDATER.EXE
        O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
        O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
        O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
        O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
        O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
        O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
        O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
        O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
        O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
        O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
        O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
        O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
        O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
        O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        • Citaat

        Comment

        • #5
          Hi johan2,

          Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

          F1 - win.ini: load=C:\WINDOWS\services.exe
          F1 - win.ini: run=C:\WINDOWS\services.exe

          O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\EWUPDATER.EXE
          O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
          O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
          O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
          O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe

          Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

          Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

          Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

          Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

          C:\WINDOWS\EWUPDATER.EXE
          C:\WINDOWS\services.exe

          Herstart de computer en post een nieuwe log in deze thread.
          • Citaat

          Comment

          • #6
            logje van johan2(12 nov)

            Hallo bedankt voor je antwoord,
            Deze krijg ik er niet uit
            F1 - win.ini: load=C:\WINDOWS\services.exe
            F1 - win.ini: run=C:\WINDOWS\services.exe

            en bij deze C:\WINDOWS\services.exe

            als ik die wil verwijderen dan zegt hij Dit bestand is in gebruik en kan niet verwijdert worden

            Daarom stuur ik weer een logje

            Groeten Johan2

            Logfile of HijackThis v1.98.2
            Scan saved at 19:32:03, on 12-11-04
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\SERVICES.EXE
            C:\WINDOWS\SYSTEM\RPCSS.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
            C:\MOUSE\SYSTEM\EM_EXEC.EXE
            C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
            C:\WINDOWS\LOADQM.EXE
            C:\WINDOWS\SYSTEM\STIMON.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
            F1 - win.ini: load=C:\WINDOWS\services.exe
            F1 - win.ini: run=C:\WINDOWS\services.exe
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
            O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
            O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
            O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
            O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
            O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
            O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
            O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
            O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
            O4 - HKLM\..\Run: [LoadQM] loadqm.exe
            O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
            O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
            O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
            O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
            O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
            O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
            O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
            O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
            O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
            O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
            O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
            O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
            O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
            O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
            O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
            O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
            O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
            O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
            O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
            O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
            O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
            O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
            O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
            O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
            O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
            O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
            • Citaat

            Comment

            • #7
              Hi johan2,

              Daarom stuur ik weer een logje
              Ik had ook gezegd dat je een nieuwe log moest plaatsen!

              Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

              F1 - win.ini: load=C:\WINDOWS\services.exe
              F1 - win.ini: run=C:\WINDOWS\services.exe

              O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
              O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
              O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
              O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe

              Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

              Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

              Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

              Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

              C:\WINDOWS\SERVICES.EXE

              Herstart de computer en post een nieuwe log in deze thread.
              • Citaat

              Comment

              • #8
                logje van johan2 (13 nov)

                Hallo bedankt voor je hulp ,maar ik had gister(vrijdag) toch een nieuw logje toe gevoegd.
                Het wi alleen niet zo lukken,
                Deze F1 - win.ini: load=C:\WINDOWS\services.exe
                F1 - win.ini: run=C:\WINDOWS\services.exe

                en ook deze C:\WINDOWS\SERVICES.EXE
                die krijg ik er niet uit elke keer als ik hem opstart in de veilige modus en naar dat bestand ga om te verwijderen dan heeft hij een meldind dat het niet verwijdert kan worden
                en mijn nieuwe logje doe ik er weer aan toe voegen


                Logfile of HijackThis v1.98.2
                Scan saved at 15:41:15, on 13-11-04
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\SYSTEM\MSTASK.EXE
                C:\WINDOWS\SYSTEM\MDM.EXE
                C:\WINDOWS\SERVICES.EXE
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\SYSTEM\RPCSS.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
                C:\MOUSE\SYSTEM\EM_EXEC.EXE
                C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
                C:\WINDOWS\LOADQM.EXE
                C:\WINDOWS\SYSTEM\STIMON.EXE
                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\WINDOWS\SYSTEM\DDHELP.EXE
                C:\WINDOWS\SYSTEM\PSTORES.EXE
                C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                F1 - win.ini: load=C:\WINDOWS\services.exe
                F1 - win.ini: run=C:\WINDOWS\services.exe
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
                O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
                O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
                O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
                O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
                O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
                O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
                O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
                O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
                O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
                O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
                O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
                O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
                O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
                O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
                O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
                O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
                O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
                O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
                O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
                O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
                O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
                O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
                O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
                O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                • Citaat

                Comment

                • #9
                  Hi johan2,
                  Hallo bedankt voor je hulp ,maar ik had gister(vrijdag) toch een nieuw logje toe gevoegd.
                  Het wi alleen niet zo lukken,
                  Deze F1 - win.ini: load=C:\WINDOWS\services.exe
                  F1 - win.ini: run=C:\WINDOWS\services.exe

                  en ook deze C:\WINDOWS\SERVICES.EXE
                  die krijg ik er niet uit elke keer als ik hem opstart in de veilige modus en naar dat bestand ga om te verwijderen dan heeft hij een meldind dat het niet verwijdert kan worden
                  Dat gaan we op een andere manier doen.

                  Download Killbox van Option^Explicit. Pak het uit en dubbelklik op Killbox.exe om het uit te voeren. Klik op "Delete on Reboot", in het vak "Full Path of File to Delete" vul je C:\WINDOWS\services.exe in en klik je op de knop met het witte kruis in de rode cirkel. Je krijgt de vraag "File will be Deleted on Next Reboot, Process &Reboot now?". Antwoord bevestigend en laat Killbox zijn werk doen.

                  Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

                  F1 - win.ini: load=C:\WINDOWS\services.exe
                  F1 - win.ini: run=C:\WINDOWS\services.exe

                  O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
                  O4 - HKLM\..\RunServices: [Services Controller] C:\WINDOWS\services.exe
                  O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
                  O4 - HKCU\..\RunServices: [Services Controller] C:\WINDOWS\services.exe

                  Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked". Herstart de computer en post een nieuwe log in deze thread.
                  • Citaat

                  Comment

                  • #10
                    Hallo,
                    weer bedankt voor je antwoord en ik denk dat ze nu weg zijn
                    alleen krijg ik nu weer een andere melding (als ik mijn computer opstart )op mijn buro blad en die luid als volgd

                    Kan het bestand C: WINDOWS \ services exe. of onderdelen daarvan niet vinden.
                    Controleer of het pad en de bestands naam juist zijn en al de benodigde bibliotheek beschikbaar zijn.

                    Wat moet ik hiermee doen??

                    Hier mijn logje weer,

                    Logfile of HijackThis v1.98.2
                    Scan saved at 22:56:51, on 13-11-04
                    Platform: Windows 98 SE (Win9x 4.10.2222A)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\SYSTEM\KERNEL32.DLL
                    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                    C:\WINDOWS\SYSTEM\MPREXE.EXE
                    C:\WINDOWS\SYSTEM\mmtask.tsk
                    C:\WINDOWS\SYSTEM\MSTASK.EXE
                    C:\WINDOWS\SYSTEM\MDM.EXE
                    C:\WINDOWS\EXPLORER.EXE
                    C:\WINDOWS\SYSTEM\RPCSS.EXE
                    C:\WINDOWS\TASKMON.EXE
                    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
                    C:\MOUSE\SYSTEM\EM_EXEC.EXE
                    C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
                    C:\WINDOWS\LOADQM.EXE
                    C:\WINDOWS\SYSTEM\STIMON.EXE
                    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                    C:\WINDOWS\SYSTEM\WMIEXE.EXE
                    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
                    C:\WINDOWS\SYSTEM\PSTORES.EXE
                    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
                    C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
                    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
                    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                    O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                    O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
                    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
                    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
                    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
                    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
                    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                    O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
                    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                    O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
                    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
                    O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
                    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                    O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
                    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
                    O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
                    O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
                    O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
                    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
                    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
                    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
                    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
                    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                    • Citaat

                    Comment

                    • #11
                      Hi johan2,

                      weer bedankt voor je antwoord en ik denk dat ze nu weg zijn
                      alleen krijg ik nu weer een andere melding (als ik mijn computer opstart )op mijn buro blad en die luid als volgd

                      Kan het bestand C: WINDOWS \ services exe. of onderdelen daarvan niet vinden.
                      Controleer of het pad en de bestands naam juist zijn en al de benodigde bibliotheek beschikbaar zijn.

                      Wat moet ik hiermee doen??
                      Check je computer op de volgende sites op virussen/trojansd

                      Housecall Anti Virus Panda Anti Virus Trojan Scan

                      En dit is de link naar McAfee AVERT Stinger en hoe deze te gebruiken.

                      Zet een vink bij "Auto Clean" voor je hem laat scannen. Als het iets vindt dat niet kan schoonmaken, verwijder dit dan of maak een notitie zodat je hetzelf kan verwijderen.

                      In je log zie ik niet dat dit bestand aanspreekt... Hier ga ik nog wat meer over zoeken.
                      • Citaat

                      Comment

                      • #12
                        logje 17 nov

                        weer bedankt voor je antwoord en ik denk dat ze nu weg zijn
                        alleen krijg ik nu weer een andere melding (als ik mijn computer opstart )op mijn buro blad en die luid als volgd

                        Kan het bestand C: WINDOWS \ services exe. of onderdelen daarvan niet vinden.
                        Controleer of het pad en de bestands naam juist zijn en al de benodigde bibliotheek beschikbaar zijn.

                        Wat moet ik hiermee doen??


                        Check je computer op de volgende sites op virussen/trojansd

                        Housecall Anti Virus Panda Anti Virus Trojan Scan

                        En dit is de link naar McAfee AVERT Stinger en hoe deze te gebruiken.

                        Zet een vink bij "Auto Clean" voor je hem laat scannen. Als het iets vindt dat niet kan schoonmaken, verwijder dit dan of maak een notitie zodat je hetzelf kan verwijderen.

                        In je log zie ik niet dat dit bestand aanspreekt... Hier ga ik nog wat meer over zoeken.
                        __________________





                        Hallo,

                        Ik heb gedaan van je geschreven had (laten scannen ) door de bovenstande sites maar ze konden allemaal niets vinden en ik blijf toch deze melding krijgen als ik mijn computer opstart

                        Kan het bestand C: WINDOWS \ services exe. of onderdelen daarvan niet vinden.
                        Controleer of het pad en de bestands naam juist zijn en al de benodigde bibliotheek beschikbaar zijn                        .

                        Ik ben wel deze melding kwijt

                        http://www.vegitoo.netfirms.com/cgi-bin/log.cgi?action=log&ip=(hier achter staat dan nog mijn ipnr e.d)

                        die elke keer in mijn gescheidenis van Internet stond dus daar zijn we vanaf ,maar nu die melding nog ??
                        Ik doe er nog een logje bij

                        Logfile of HijackThis v1.98.2
                        Scan saved at 19:28:54, on 17-11-04
                        Platform: Windows 98 SE (Win9x 4.10.2222A)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\SYSTEM\KERNEL32.DLL
                        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                        C:\WINDOWS\SYSTEM\MPREXE.EXE
                        C:\WINDOWS\SYSTEM\mmtask.tsk
                        C:\WINDOWS\SYSTEM\MSTASK.EXE
                        C:\WINDOWS\SYSTEM\MDM.EXE
                        C:\WINDOWS\EXPLORER.EXE
                        C:\WINDOWS\SYSTEM\RPCSS.EXE
                        C:\WINDOWS\TASKMON.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
                        C:\MOUSE\SYSTEM\EM_EXEC.EXE
                        C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
                        C:\WINDOWS\LOADQM.EXE
                        C:\WINDOWS\SYSTEM\STIMON.EXE
                        C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                        C:\WINDOWS\SYSTEM\WMIEXE.EXE
                        C:\WINDOWS\SYSTEM\PSTORES.EXE
                        C:\WINDOWS\SYSTEM\DDHELP.EXE
                        C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
                        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                        C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE

                        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startkabel.nl/
                        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
                        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
                        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                        O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                        O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
                        O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
                        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                        O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
                        O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                        O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
                        O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                        O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
                        O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
                        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
                        O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                        O4 - Startup: Camio Viewer.lnk = C:\Program Files\Jasc Software Inc\Jasc After Shot\IXApplet.exe
                        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
                        O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
                        O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                        O16 - DPF: ChatSpace Java Client 2.1.0.88 - http://chatsite.chatspace.com:8246/Java/cs4ms088.cab
                        O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
                        O16 - DPF: ChatSpace Full Java Client 3.1.0.218 - http://chatsite.chatspace.com:8246/Java/cfs31218.cab
                        O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
                        O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
                        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
                        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
                        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
                        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
                        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab



                        Groetjes Johan2
                        • Citaat

                        Comment

                        • #13
                          Commentaar verwijderd

                          Bolletje blijf bij je eigen thread.
                          Last edited by Bobbi Flekman; 18-11-04, 07:53.
                          • Citaat

                          Comment

                          • #14
                            Hi johan2,

                            Start HijackThis, klik op "Misc Tools". Kruis "List also minor sections (full)" en "List empty sections (complete)" aan en klik op "Generate StartupList log". Geef "Ja" als antwoord op de vraag. Hierna wordt Kladblok geopend met het bestand startuplist.txt. Selecteer alle tekst, kopieer en plak die in een nieuwe post.

                            Misschien dat deze wat meer inzicht verschaft in waar Services.exe gebruikt wordt.
                            • Citaat

                            Comment

                            • #15
                              Startuplist van johan2

                              Bedankt Bobbie voor je antwoord.
                              Ik heb gedaan wat je me schreef ,alleen is het nogal een groot bestand dus ik heb het in 2 berichten gesplitst
                              Ik ben weer benieuwd naar je oplossing
                              Met vriendelijke groet,
                              Johan2
                              ----------------------------------------

                              StartupList report, 18-11-04, 17:22:32
                              StartupList version: 1.52.2
                              Started from : C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE
                              Detected: Windows 98 SE (Win9x 4.10.2222A)
                              Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
                              * Using default options
                              * Including empty and uninteresting sections
                              * Showing rarely important sections
                              ==================================================

                              Running processes:

                              C:\WINDOWS\SYSTEM\KERNEL32.DLL
                              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                              C:\WINDOWS\SYSTEM\MPREXE.EXE
                              C:\WINDOWS\SYSTEM\mmtask.tsk
                              C:\WINDOWS\SYSTEM\MSTASK.EXE
                              C:\WINDOWS\SYSTEM\MDM.EXE
                              C:\WINDOWS\EXPLORER.EXE
                              C:\WINDOWS\SYSTEM\RPCSS.EXE
                              C:\WINDOWS\TASKMON.EXE
                              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                              C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
                              C:\MOUSE\SYSTEM\EM_EXEC.EXE
                              C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
                              C:\WINDOWS\LOADQM.EXE
                              C:\WINDOWS\SYSTEM\STIMON.EXE
                              C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                              C:\WINDOWS\SYSTEM\WMIEXE.EXE
                              C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
                              C:\WINDOWS\SYSTEM\PSTORES.EXE
                              C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
                              C:\WINDOWS\SYSTEM\DDHELP.EXE
                              C:\MIJN DOCUMENTEN\PROGRAMMA`S\HIJACKTHIS.EXE
                              • Citaat

                              Comment

                              Vorige 1 2 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X