[Centraal] Spyware & Adware

[miro]

Sinds het uitvoeren van de exe. helemaal geen problemen meer. Bedankt voor de hulp.

[Psychopath]

Ik heb het gevoel dat er iets niet klopt qua spyware ect. zou iemand mij kunnen vertellen of dit gevoel klopt?

Code:

Logfile of HijackThis v1.97.7
Scan saved at 13:02:30, on 17-8-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\HJA de Reus\Mijn documenten\statbar\StatBar\StatBar.exe
C:\Documents and Settings\HJA de Reus\Mijn documenten\dolphin\Pulse\Pulse.exe
C:\Program Files\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\rdpclip.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\logon.scr
X:\Documenten\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scholieren.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\WINDOWS\Downloaded Program Files\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08442457-929D-4522-AE24-9D3E4664A0C1} - C:\Program Files\IE URL Spoofing Patch\IEWorkaround3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\WINDOWS\Downloaded Program Files\toolbaru.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] C:\Documents and Settings\HJA de Reus\Mijn documenten\statbar\StatBar\StatBar.exe
O4 - HKCU\..\Run: [Pulse] C:\Documents and Settings\HJA de Reus\Mijn documenten\dolphin\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Winamp.lnk = C:\Program Files\Winamp\winamp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Program Files\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\WINDOWS\Downloaded Program Files\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {855F3B16-6D32-4FE6-8A56-BBB695989046} (ICQ  Toolbar) - http://www.icq.com/cf/toolbar/toolbaru.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EEA66484-4228-4FA0-9327-3A06990602B5} - http://byteswarm.com/agent/1.2/DMInstall.cab

[freyk]

Die C:\Documents and Settings\HJA de Reus\Mijn documenten\dolphin\Pulse\Pulse.exe vind ik verdacht.
(deed me een beetje denken aan flooder.msn.vb )

[Psychopath]

Citaat:

freyk schreef op 17-08-2004 @ 13:12 :
Die C:\Documents and Settings\HJA de Reus\Mijn documenten\dolphin\Pulse\Pulse.exe vind ik verdacht.
(deed me een beetje denken aan flooder.msn.vb )

Voor de rest zie ik onnodige processen in je startup-proces.
(het zou handig zijn om een paar uit te zetten)

Pulse.exe is een progamma wat ik hier vandaan heb http://www.project-dolphin.nl/ dat is dus geen spyware.

Welke proccesen bescouw jij als onnodig?

[freyk]

[QUOTE]Psychopath schreef op 17-08-2004 @ 13:17 :
[B]Pulse.exe is een progamma wat ik hier vandaan heb http://www.project-dolphin.nl/ dat is dus geen spyware.
Hmm,..het is dus niet die flooder.
Maar toch vertrouw ik hem niet zo:
[qoute]"This is the new Project Dolphin, a project running to count the number of keys you type"[/qoute]

Citaat:

Psychopath schreef op 17-08-2004 @ 13:17 :
Welke proccesen bescouw jij als onnodig?

Heb een bril nodig
Ik vond geen startup processen
En geen spyware/adware
(zal mijn vorige post ff editen)

Maar ik zie wel dat je msn & icq gebruikt, is het misschien handig om een multi-client te gebruiken, zoals gaim of trillian?

[Psychopath]

Citaat:

freyk schreef op 17-08-2004 @ 13:25 :
Heb een bril nodig
Ik vond geen startup processen
En geen spyware/adware

Maar ik zie wel dat je msn & icq gebruikt, is het misschien handig om een multi-client te gebruiken, zoals gaim of trillian?

mja... daar heb ik ook wel eens over gedacht.. ik heb 't geprobeert, maar ik vond het niet zo fijn werken.. en ICQ gebruik ik niet veel (lijst is nog zo leeg dat er bijne nooit iemand online is) dus ik houd het voorlopig zo

thnx for looking

[BarbapapaX]

elke keer als de comp wordt opgeze en er wordt verbinding gemaakt met internet dan gaat ie naar deze site http://blasphemy.killercarrot.co.uk/...hp?a=InkRedist

heeft iemand hier een oplossing voor. Ik heb ad-aware al geprobeerd en spybot . Ik heb het later ook in de veilige modus geprobeerd maar het wil maar niet weg. Iemand een oplossing hiervoor?

zo ziet het eruit:

[Psychopath]

Citaat:

BarbapapaX schreef op 17-08-2004 @ 16:09 :
elke keer als de comp wordt opgeze en er wordt verbinding gemaakt met internet dan gaat ie naar deze site http://blasphemy.killercarrot.co.uk/...hp?a=InkRedist

heeft iemand hier een oplossing voor. Ik heb ad-aware al geprobeerd en spybot . Ik heb het later ook in de veilige modus geprobeerd maar het wil maar niet weg. Iemand een oplossing hiervoor?

zo ziet het eruit:
[afbeelding]

Draai ad-aware, er zit wss een regkey te kloten, verander daarna je startpagina naar wat je wil en het probleem zou opgelost moeten zijn.

[BarbapapaX]

iemand een idee wat ik moet fixen?

Code:

Logfile of HijackThis v1.98.2
Scan saved at 16:14:50, on 17-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FSG\DialerDetect\dd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ulead Systems\Ulead GIF Animator 5 TBYB\ga_main.exe
C:\Documents and Settings\Ria\Mijn documenten\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.pplnbpdhns.info/6bBepGuul...jWTMvLUfz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: run=fntldr.exe
O1 - Hosts: 66.40.16.131 livesexlist.com
O1 - Hosts: 66.40.16.131 lanasbigboobs.com
O1 - Hosts: 66.40.16.131 thumbnailpost.com
O1 - Hosts: 66.40.16.131 adult-series.com
O1 - Hosts: 66.40.16.131 www.livesexlist.com
O1 - Hosts: 66.40.16.131 www.lanasbigboobs.com
O1 - Hosts: 66.40.16.131 www.thumbnailpost.com
O1 - Hosts: 66.40.16.131 www.adult-series.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEWorkaround Class - {88C5C070-8C60-4f45-9345-3FFB96334CAD} - C:\Program Files\IE URL Spoofing Patch\IEWorkaround.dll
O2 - BHO: (no name) - {95A627E0-82D7-61B4-E74B-0954C67F6C75} - C:\PROGRA~1\REGS01~1\spam gpl.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Infothird] C:\PROGRA~1\MAPISO~1\ping cool flaw.exe
O4 - HKLM\..\Run: [Audioglobaldefaultowns] C:\Documents and Settings\All Users\Application Data\Upload plus audio global\2 Mapi.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [iedll] c:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1042.dll,InstantAccess
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Dialer Detect.lnk = C:\Program Files\FSG\DialerDetect\dd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\PrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\PrivacyKeeper.exe (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/15/035/nl.exe
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.co...X/FileXfer.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - 
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/def...ploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlexe.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42FA72CE-E0CC-4C53-B22D-6B935A3C11AB}: NameServer = 195.241.48.33 195.241.49.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{42FA72CE-E0CC-4C53-B22D-6B935A3C11AB}: NameServer = 195.241.48.33 195.241.49.33

[/B][/QUOTE]

[Psychopath]

Citaat:

O1 - Hosts: 66.40.16.131 www.livesexlist.com
O1 - Hosts: 66.40.16.131 www.lanasbigboobs.com
O1 - Hosts: 66.40.16.131 www.thumbnailpost.com
O1 - Hosts: 66.40.16.131 www.adult-series.com

Ik denk dat het bezoeken van die sites de oorzaak is van je probleem......

[BarbapapaX]

Citaat:

Psychopath schreef op 17-08-2004 @ 16:38 :
Ik denk dat het bezoeken van die sites de oorzaak is van je probleem......

daar ben ik nie eens geweest

[freyk]

Citaat:

Psychopath schreef op 17-08-2004 @ 16:38 :

* lijstje met hosts *
Ik denk dat het bezoeken van die sites de oorzaak is van je probleem......

Damm, ik heb echt een bril nodig.
Dat ik dat niet zag

[BarbapapaX]

Ik had effe een vraagje waar kan ik een niet-gesponsorde msn plus downloaden?

[freyk]

Citaat:

BarbapapaX schreef op 18-08-2004 @ 13:12 :
Ik had effe een vraagje waar kan ik een niet-gesponsorde msn plus downloaden?

Gewoon van Msn Messenger Plus en tijdens de installatie selecteren:
"messenger plus installeren zonder sponsor programma."

Zoals ik dus eerder zei.

[BarbapapaX]

Citaat:

freyk schreef op 18-08-2004 @ 13:21 :
Gewoon van Msn Messenger Plus en tijdens de installatie selecteren:
"messenger plus instaleren zonder sponsor programma."

Zoals ik dus eerder zei.

ok thx

[freyk]

Citaat:

BarbapapaX schreef op 17-08-2004 @ 16:27 :
iemand een idee wat ik moet fixen?

Sorry dat ik zo laat op je hijackthis-log reageer, Barbapapax.
Hier komt mijn commentaar:

• C:\WINDOWS\system32\slserv.exe
  ->je kan last hebben van W32.HLLW.Gaobot.EE
• C:\WINDOWS\System32\nvsvc32.exe
  Hoewel het populair is om de naam te gebruiken van andere populaire namen van bestanden.
  Vond ik ook eigenlijk een beetje verdacht, hoewel ik twijfel.
• C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
  Kan ook verdacht zijn. Hoewel het populair is om de naam te gebruiken van andere populaire namen van bestanden.
• C:\Program Files\FSG\DialerDetect\dd.exe
  -> is eigenlijk niet nodig, daar heb je betere programma voor: Barbapapax (ja, jezelf dus) én een beetje hulp van firefox.
• C:\WINDOWS\System32\RUNDLL32.EXE
  C:\WINDOWS\System32\rundll32.exe
  -> Sinds wanneer draait iemand twee keer rundll32.exe
• C:\Program Files\Real\RealPlayer\RealPlay.exe
  -> ik hoorde dat realplayer ook spyware bevat. Je kan beter realalternative gebruiken.
• file:///C:/Program%20Files/Startportal/Portal/portal.html
  -> verwijzing naar een adware pagina op je site.
  Bekende klant in deze topic, verwijder switch-dailer uit je softwarelijst.
• C:\PROGRA~1\MAPISO~1\ping cool flaw.exe
  -> uuh, wat is dit?
• c:\WINDOWS\iedll.exe
  -> spyware, verwijder deze aub uit je autorun, herstart je pc en verwijder dan het bestand.
• Als laatste zie ik nog een aantal activex-waarschuwingen acceptaties voor spellen, die ik ook niet zó vertrouw.

Ik raad je ten strengste aan om niet dom op alles te klikken op internet.
Ter bescherming tegen deze "dommigheid" raad ik je firefox (de betere browser) en Spyware blaster (de betere anti-spyware beveiliging).
Ook raad ik je spybot s&d en adaware se te downloaden en te gebruiken (als je dat nog niet hebt gedaan).

[BarbapapaX]

Citaat:

freyk schreef op 18-08-2004 @ 14:52 :
Sorry dat ik zo laat op je hijackthis-log reageer, Barbapapax.
Hier komt mijn commentaar:

• C:\WINDOWS\system32\slserv.exe
  ->je kan last hebben van W32.HLLW.Gaobot.EE
• C:\WINDOWS\System32\nvsvc32.exe
  Hoewel het populair is om de naam te gebruiken van andere populaire namen van bestanden.
  Vond ik ook eigenlijk een beetje verdacht, hoewel ik twijfel.
• C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
  Kan ook verdacht zijn. Hoewel het populair is om de naam te gebruiken van andere populaire namen van bestanden.
• C:\Program Files\FSG\DialerDetect\dd.exe
  -> is eigenlijk niet nodig, daar heb je betere programma voor: Barbapapax (ja, jezelf dus) én een beetje hulp van firefox.
• C:\WINDOWS\System32\RUNDLL32.EXE
  C:\WINDOWS\System32\rundll32.exe
  -> Sinds wanneer draait iemand twee keer rundll32.exe
• C:\Program Files\Real\RealPlayer\RealPlay.exe
  -> ik hoorde dat realplayer ook spyware bevat. Je kan beter realalternative gebruiken.
• file:///C:/Program%20Files/Startportal/Portal/portal.html
  -> verwijzing naar een adware pagina op je site.
  Bekende klant in deze topic, verwijder switch-dailer uit je softwarelijst.
• C:\PROGRA~1\MAPISO~1\ping cool flaw.exe
  -> uuh, wat is dit?
• c:\WINDOWS\iedll.exe
  -> spyware, verwijder deze aub uit je autorun, herstart je pc en verwijder dan het bestand.
• Als laatste zie ik nog een aantal activex-waarschuwingen acceptaties voor spellen, die ik ook niet zó vertrouw.

Ik raad je ten strengste aan om niet dom op alles te klikken op internet.
Ter bescherming tegen deze "dommigheid" raad ik je firefox (de betere browser) en Spyware blaster (de betere anti-spyware beveiliging).
Ook raad ik je spybot s&d en adaware se te downloaden en te gebruiken (als je dat nog niet hebt gedaan).

thx voor je reactie ik zal ze wissen

[Dinalfos]

Weet iemand hoe ik deze adware kan verwijderen?

,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\43VFQ4X9\omnigate[1].exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\43VFQ4X9\omnigate[1].exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\omnigate.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\omnigate.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\fNuxpFD.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\fNuxpFD.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\preInsTT.exe,Beschrijving: Bestand C:\WINDOWS\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\mxTarget.dll,Beschrijving: Bestand C:\WINDOWS\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\msbb[1].exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\msbb[1].exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\Del20.tmp is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\preInsTT.exe,Beschrijving: Bestand C:\WINDOWS\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\mxTarget.dll,Beschrijving: Bestand C:\WINDOWS\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: jao.dll,Beschrijving: Het gecomprimeerde bestand jao.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: mxTarget.dll,Beschrijving: Het gecomprimeerde bestand mxTarget.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI57BC.tmp\mxTarget.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\preInsTT.exe,Beschrijving: Bestand C:\WINDOWS\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\preInsTT.exe,Beschrijving: Bestand C:\WINDOWS\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\WINDOWS\preInsTT.exe,Beschrijving: Bestand C:\WINDOWS\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\thnall1t[1].exe,Beschrijving: Het gecomprimeerde bestand thnall1t[1].exe in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\thnall1t[1].exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\thnall1t[1].exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\VVXB7XSK\thnall1t[1].exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\JZW1G2QK\bridge-c19[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: bridge.dll,Beschrijving: Het gecomprimeerde bestand bridge.dll in C:\Documents and Settings\bouman\Local Settings\Temporary Internet Files\Content.IE5\HOG7XXW1\bridge-c2[1].cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.dll is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: preInsTT.exe,Beschrijving: Het gecomprimeerde bestand preInsTT.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: twaintec.dll,Beschrijving: Het gecomprimeerde bestand twaintec.dll in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\twaintec.cab is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\preInsTT.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\polall1t.exe,Beschrijving: Het gecomprimeerde bestand polall1t.exe in C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\polall1t.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\polall1t.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\THI1E62.tmp\polall1t.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe,Beschrijving: Bestand C:\Documents and Settings\bouman\Local Settings\Temp\alchem.exe is een Advertentiesoftware bedreiging.
,Bedreigingscategorie: AdvertentiesoftwareBron: alchem.exe,Beschrijving: Het gecomprimeerde bestand alchem.exe in C:\Documents and Settings\bouman\Local Settings\Temp\alchem.cab is een Advertentiesoftware bedreiging.

[Ieke]

Wie wil er even naar kijken, ik denk dat ik last heb van wat zooi..

Code:

Logfile of HijackThis v1.97.7
Scan saved at 17:50:57, on 18-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\WINDOWS\System32\yvbqufu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
\Rik\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scholieren.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scholieren.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ihmlmuljuuack] C:\WINDOWS\System32\yvbqufu.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85F712B0-0C68-4EE3-BF95-640B0E679A95}: NameServer = 192.168.0.1

[freyk]

Dankje voor je hijackthis-log, Ieke.

Hier mijn commentaar:

• C:\WINDOWS\System32\yvbqufu.exe
  -> Is een onbekend bestand, voor mij en google.
• C:\WINDOWS\alchem.exe
  -> volg deze instructies om van Alchem af te komen.
  (Dus jij ook Dinalfos)

Ook raad ik jou hetzelfde aan wat ik ook bij BarbapapaX aanraade.

Ennuh Dinalfos, zou je aub een hijackthis-log willen plaatsen?
Want dat is iets duidelijkers voor ons.

[Distorted]

Om de een of andere reden heb ik weer een soort van browser hijack opgelopen. Anders dan CoolWebSearch (waar ik eerder door geplaagd werd) zorgt deze hijacker niet alleen er voor dat er een of andere vage searchsite als startpagina wordt ingesteld, maar het prevenieert ook het gebruik van andere sites (elk ingevoerd internetadres in de browserbalk wordt omgezet in een search via SmartFind).

Ik heb Spybot search and Destroy getracht te utiliseren, maar tevergeefs, elke gedetecteerde hijacker etc., die vervolgens gewist werden, bleven klaarblijkelijk intact.

Wellicht een lekenvraag, maar wie biedt een remedie?

Alvast bedankt!

[All Out Of Love]

nou ik heb dus een probleempje


sinds gisteren zit ik vol met spyware en adware... nu heb ik

"spy sweeper" geinstalleerd.


die verwijderd steeds alles... en daarna zegt ie dat alles verwijderd is... maar als ik daarna gewoon weer IE opstart, is het gewoon weer hetzelfde liedje

run ik het proggie daarna weer, zit ik weer vol met troep

hoe kan ik nou echt ALLES deleten ?

het lijkt wel alsof het zichzelf steeds herinstalleert

[freyk]

Citaat:

Distorted schreef op 19-08-2004 @ 08:32 :
Wellicht een lekenvraag, maar wie biedt een remedie?

Ik dan wel weer.
Maar toch had ik liever dat je eerst google.nl gebruikte, want daar stond je oplossing in koeieletters: gebruik CWShredder

Citaat:

All Out Of Love schreef op 19-08-2004 @ 09:11 :
sinds gisteren zit ik vol met spyware en adware... nu heb ik
"spy sweeper" geinstalleerd.
die verwijderd steeds alles... en daarna zegt ie dat alles verwijderd is... maar als ik daarna gewoon weer IE opstart, is het gewoon weer hetzelfde liedje
run ik het proggie daarna weer, zit ik weer vol met troep

Ik raad je aan spysweeper te verwijderen (want je kan hem maar een paar dagen gebruiken) en Spybot: Search & Destroy en Ad-Aware SE personal te gebruiken.
(zorg ervoor voordat je scant éérst de boel update via hun update-optie)

Citaat:

All Out Of Love schreef op 19-08-2004 @ 09:11 :
hoe kan ik nou echt ALLES deleten ?
het lijkt wel alsof het zichzelf steeds herinstalleert

Eerst scannen/verwijderen met spybot en adware.
Als het dan nog steeds niet weg is, raad ik je aan om een hijackthis-log hier te posten.

[All Out Of Love]

Citaat:

freyk schreef op 19-08-2004 @ 09:41 :
Ik dan wel weer.
Maar toch had ik liever dat je eerst google.nl gebruikte, want daar stond je oplossing in koeieletters: gebruik CWShredder


Ik raad je aan spysweeper te verwijderen (want je kan hem maar een paar dagen gebruiken) en Spybot: Search & Destroy en Ad-Aware SE personal te gebruiken.
(zorg ervoor voordat je scant éérst de boel update via hun update-optie)


Eerst scannen/verwijderen met spybot en adware.
Als het dan nog steeds niet weg is, raad ik je aan om een hijackthis-log hier te posten.

hoe en waar kom ik aan die log ?

ik heb nu 4 verschillende programma's gedaan, ze verwijdren steeds alles, maar blijven steeds opnieuw shit vinden

[All Out Of Love]

vooral die cool websearch is een son of a bitch

[freyk]

Citaat:

All Out Of Love schreef op 19-08-2004 @ 10:02 :
hoe en waar kom ik aan die log ?

Zoek maar eerst eens goed.
Tip: gebruik deze topic, de zoekfunctie en google.nl

Citaat:

All Out Of Love schreef op 19-08-2004 @ 10:02 :
ik heb nu 4 verschillende programma's gedaan, ze verwijdren steeds alles, maar blijven steeds opnieuw shit vinden

Je moet er 2 gebruiken in plaats van 4 voor het scannen/verwijderen op adware/spyware.
En die twee programma's zijn spybot & adaware.
Ik raad alleen hijackthis voor een scan, maar je kan beter handmatig gaan verwijderen.

Er zijn altijd verdachte cookies die je zult vinden, daarvoor raad ik je aan om iedere keer nadat je hebt gesurft je cookies te verwijderen.
Ook moet je niet dom op alles klikken wat je ziet verschijnen wanneer je surft. Daarvoor raad ik je firefox (een betere internet verkenner) en spywareblaster (perfecte bescherming) aan.

Ach ja, al die programma's heb ik al zó vele malen aangeraden,...

[Dinalfos]

Okay, ik ga even in de herkansing:

-----------------------------------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 11:35:24, on 19-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\bouman\Bureaublad\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REGystem.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_0 1.src"); (C:\Documents and Settings\bouman\Application Data\Mozilla\Profiles\default\gj9ksbxf.slt\prefs.js)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...124.5331365741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

[freyk]

Citaat:

Dinalfos schreef op 19-08-2004 @ 11:38 :
Okay, ik ga even in de herkansing:

Ik vond niks bijzonders in je hijackthis log.
Dan bekijk ik maar eens die andere log..

Maar met welke programma heb je die gemaakt?

• jao.dll & bridge.dll
  -> Bridge, oplossing
• MxTarget.dll, Twaintech.dll en preinstt.dll
  -> Twain-tech, oplossing
• Omnigate.exe
  -> variant van Troj.Blazefind, oplossing
• fNuxpFD.exe
  ->
• msbb.exe
  -> NCase, oplossing
• Polall1t.exe
  -> trojandownloader_win32_agent_ae, oplossing
• Alchem.exe
  -> Ipinsight, oplossing
• thnall1t.exe
  -> TROJ_AGENT.G, oplossing= verwijder thnall1t.exe uit je temporary internet files map.

[Dinalfos]

Citaat:

freyk schreef op 19-08-2004 @ 12:48 :
[B]Ik vond niks bijzonders in je hijackthis log.
Dan bekijk ik maar eens die andere log..

Maar met welke programma heb je die gemaakt?

Mja, het zal dan denk ik ook wel niets bijzonders zijn. Maar zowel Norton Anti-virus en AD-aware geven aan dat er dingen op staan die ze niet kunnen verwijderen. Maar ik heb gelukkig niet de indruk dat mijn computer wordt vertraagd of iets dergelijks.

En die andere log heb ik gemaakt met Norton anti-virus. Daar stond bij dat het ging om adware.

[freyk]

Citaat:

Dinalfos schreef op 19-08-2004 @ 16:00 :
Mja, het zal dan denk ik ook wel niets bijzonders zijn.

Hijackthis staat ook nog in zijn kinderschoenen,...

Citaat:

Dinalfos schreef op 19-08-2004 @ 16:00 :
Maar zowel Norton Anti-virus en AD-aware geven aan dat er dingen op staan die ze niet kunnen verwijderen. Maar ik heb gelukkig niet de indruk dat mijn computer wordt vertraagd of iets dergelijks.

Adware/spyware kan je beter altijd handmatig gaan verwijderen.
Nav/adaware/spybot gebruiken allemaal vooraf-ingestelde-scriptjes om deze zooi te verwijderen.
De uitkomende versies van adware/spyware veranderen steeds van naam, bestand, enz waarop ant-spyware soms niet op tegen zijn gewassen.
Ze raden wel aan om up-te-daten, maar dan download je alleen nieuwe definities en geen nieuwe verwijdermethodes.

[T_ID]

als de software bedrijven nou eens even hard op adware fabrikanten en verspreiders zouden jagen als op software piraterij, dan was internet al snel heel wat schoner.


maar ja, das niet in hun eigenbelang, ofwel in een synoniem, het gebeurd niet.

[Distorted]

Dank voor de suggestie, Freyk. CWshredder heeft mij al eerder van dergelijke problemen bevrijd, maar thans, als ik de .exe probeer te starten, krijg ik de foutmelding dat het bestand MSVBVM60.DLL niet gevonden kan worden.

Opnieuw downloaden etc. resulteert in dezelfde problematiek. Een tweede maal, wie biedt een remedie?

[freyk]

Citaat:

Distorted schreef op 20-08-2004 @ 13:11 :
...maar thans, als ik de .exe probeer te starten, krijg ik de foutmelding dat het bestand MSVBVM60.DLL niet gevonden kan worden.

Opnieuw downloaden etc. resulteert in dezelfde problematiek. Een tweede maal, wie biedt een remedie?

Helaas heeft dit probleem niks met spyware/adware te maken.

Maar goed, probeer hem toch nog eens te downloaden en hem dan op te slaan in je system32 map dat in je in je windows map staat.

[Dinalfos]

Citaat:

freyk schreef op 19-08-2004 @ 23:11 :
Adware/spyware kan je beter altijd handmatig gaan verwijderen.
Nav/adaware/spybot gebruiken allemaal vooraf-ingestelde-scriptjes om deze zooi te verwijderen.
De uitkomende versies van adware/spyware veranderen steeds van naam, bestand, enz waarop ant-spyware soms niet op tegen zijn gewassen.
Ze raden wel aan om up-te-daten, maar dan download je alleen nieuwe definities en geen nieuwe verwijdermethodes. [/B]

Aha.

En wat betreft dat handmatig verwijderen.... Ik neem aan dat het absoluut noodzakelijk is om alle hoofdstappen(dus Clean Registry, Autorun stoppen, file removen etc.) ook daadwerkelijke uit te voeren?

Het gaat er bij mij vooral om dat ik het respawnen van die adware tegen kan gaan. Als ik dat ook kan bereiken door bijvoorbeeld maar een van die vijf stappen te ondernemen in plaats van allemaal, dan hoor ik dat graag. Ik vind het niet zo'n ramp dat er wat losse files en mapjes van de software op mijn computer blijven staan, dat verwijder ik dan later wel.

[Martjin]

Ik weet niet of het onder spyware/adware valt maar ik zet het hier maar gewoon neer. Mijn virusscanner geeft telkens melding van de bestanden

C:\WINDOWS\system32\mfccn.exe
en
C:\WINDOWS\system32\apiii.exe

Die verschijnen zo'n beetje per 5 minuten in mijn virusmelderding. Maar hij kan ze niet deleten of herstellen. Nu is mijn vraag: Is dit iets ernstigs of zo en kan ik het handmatig weghalen of is het een geinfecteerd bestand wat Windows nodig heeft dus dat ik niet handmatig kan verwijderen?

[freyk]

Citaat:

Dinalfos schreef op 20-08-2004 @ 17:19 :
En wat betreft dat handmatig verwijderen.... Ik neem aan dat het absoluut noodzakelijk is om alle hoofdstappen(dus Clean Registry, Autorun stoppen, file removen etc.) ook daadwerkelijke uit te voeren?

Tegen dat respawnen van adware, komt meestal door de sleutel in je autorun én dan je een programma gebruikt waaraan de adware aan vast zit.
Ja, ik raad je wel aan om alle hoofdstappen te volgen, voor het geval dat...

Citaat:

Martjin schreef op 20-08-2004 @ 19:36 :
Ik weet niet of het onder spyware/adware valt maar ik zet het hier maar gewoon neer. Mijn virusscanner geeft telkens melding van de bestanden

Jou raad ik aan om hier een hijackthis-log te posten.

[Martjin]

Citaat:

freyk schreef op 20-08-2004 @ 23:50 :

Jou raad ik aan om hier een hijackthis-log te posten.

Qua?

[freyk]

Citaat:

Martjin schreef op 21-08-2004 @ 10:22 :
Qua?

Lees de gehele centrale topic maar eens door.
Dan weet je precies waarover ik het heb, en dan pak je meteen een aantal tips van me op.

[Ieke]

Citaat:

freyk schreef op 18-08-2004 @ 22:59 :
Dankje voor je hijackthis-log, Ieke.

Dank je wel Ik geloof dat het nu weg is.

[Martjin]

Citaat:

freyk schreef op 21-08-2004 @ 11:24 :
Lees de gehele centrale topic maar eens door.
Dan weet je precies waarover ik het heb, en dan pak je meteen een aantal tips van me op.

Ik zou wel willen, maar mijn computer doet een halfuur om iets te posten/lezen/laden. Dus dat gaat niet zo snel. en aangezien dit veel pagina's zijn

[freyk]

Citaat:

Martjin schreef op 21-08-2004 @ 19:04 :
Ik zou wel willen, maar mijn computer doet een halfuur om iets te posten/lezen/laden. Dus dat gaat niet zo snel. en aangezien dit veel pagina's zijn

Probeer het dan eens met firefox te lezen, soms (eigenlijk bijna altijd ) is hij vele malen sneller dan internet explorer.

[SubbehQ]

Citaat:

freyk schreef op 22-08-2004 @ 11:11 :
Probeer het dan eens met firefox te lezen, soms (eigenlijk bijna altijd ) is hij vele malen sneller dan internet explorer.

en gebruikt bij mij 10MB minder intern geheugen dan IE

[twain4me]

Citaat:

freyk schreef op 22-08-2004 @ 11:11 :
Probeer het dan eens met firefox te lezen, soms (eigenlijk bijna altijd ) is hij vele malen sneller dan internet explorer.

vooral als je ad-servers gaat blokkeren

Offtopic..veel mozilla, firefox gebruikers hier

[Bogdan]

Citaat:

twain4me schreef op 22-08-2004 @ 14:13 :Offtopic..veel mozilla, firefox gebruikers hier

Omdat niemand zin heeft in die langzame paginarendering van IE en je Micro$oft hun inkomsten zo veel mogelijk moet ontgunnen.

[SubbehQ]

Citaat:

Bogdan schreef op 22-08-2004 @ 18:22 :
je Micro$oft hun inkomsten zo veel mogelijk moet ontgunnen.

Offtopic:
want? wedden dat jij windows draait

[Fine]

Zo, ik ben nu mijn computer aan het klaar maken voor het nieuwe jaar (studie) . En heb eerst de computer geformateerd en wil nu weer vanalles er op gaan zetten. Ik ben nog op zoek naar gratis norton aniti virus spul, weten jullie dat te vinden? Ennuh zal ik adaware en spybot er ook maar weer op zetten?

[freyk]

Citaat:

ikookvanjou schreef op 28-08-2004 @ 18:56 :
Ik ben nog op zoek naar gratis norton aniti virus spul, weten jullie dat te vinden? Ennuh zal ik adaware en spybot er ook maar weer op zetten?

Gooi gewoon de vaste kost erop:

• Mozilla Firefox
• Ad-Aware Se Personal
• Spybot: Search & Destroy
• Spyware Blaster

En als je toch met internet explorer wilt gaan surfen, vergeet dan niet "activex-besturingselementen met/zonder handtekening" op uitschakelen te zetten nadat je de belangrijke plugins zoals flash en windows update erop hebt gezet.

En als je een gratis virusscanner wilt gaan gebruiken, moet je maar eens zoeken op: virusscanner freeware
Download dan geen demo of trail versies, want anders zit je weer aan (tijds)beperkingen.
(vergeet ook niet te controleren of er spyware/adware in zit)

En vergeet niet om een firewall erop te zetten
(als je snel internet gebruikt en als je niet achter een router zit)
Bijvoorbeeld Zone Alarm

Ach ja, als je nou eens de zoekfunctie had gebruikt........

[nickèsz]

Ik heb last van ´Easybar ´op de computer heb al adaware gebruikt maar het is nog niet weg, iemand enig idee hoe ik dit kan oplossen

[freyk]

Citaat:

nickèsz schreef op 29-08-2004 @ 20:11 :
Ik heb last van ´Easybar ´op de computer heb al adaware gebruikt maar het is nog niet weg, iemand enig idee hoe ik dit kan oplossen

Doe het volgende:

1. Sluit de een paar bestanden af in je taakbeheer. Dit doe door de knoppen ctrl-alt-delete te gelijk in te klikken en dan daar de volgende processen te anulleren:
   toolbarstarter.dll
   toolbarstarter.dll
2. Nu selecteer je "deze computer" -> c-schijf -> map program files
   En verwijder daar de map simpelinternet.
3. KLik nu op start -> uitvoeren en typ daarin: regedit en druk dan op ok
4. Klik nu op de +-jes naast de volgende mappen:
   HKEY_CLASSES_ROOT, clsid, en verwijder daar: {c77e900a-ff55-400e-9baa-e042c8212898}
   door erop de klikken met de rechtermuisknop en dan op verwijderen te klikken.
5. Klik nu weer op de + -jes naast volgende mappen:
   HKEY_CLASSES_ROOT, software, microsoft, windows, currentversion, explorer, browser helper objects, en verwijder dan {c77e900a-ff55-400e-9baa-e042c8212898}
6. Als laatste klik je op de +-jes naast de volgende mappen:
   HKEY_LOCAL_MACHINE, clsid, om daar {c77e900a-ff55-400e-9baa-e042c8212898} te verwijderen

Na dit gedaan te hebben raad ik nog een scan aan met adaware en spybot.

[nickèsz]

Keey dank