Jump to content


Photo

Explorer.exe error on startup


  • This topic is locked This topic is locked
20 replies to this topic

#1 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 13 November 2005 - 02:11 PM

When I start up my pc, I always get an explorer.exe error message.
This is going on now for about a year..
I use win XP home edition
I have a hijack log:

Logfile of HijackThis v1.97.7
Scan saved at 21:02:53, on 13/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
F0 - system.ini: Shell=explorer.exe, msmsgs.exe
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macr...ash/swflash.cab

thx in advance

#2 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 18 November 2005 - 08:03 PM

branne, welcome to the SpywareInfo Forums.

You are using an outdated version of HijackThis. Please download HijackThis version 1.99.1 from here: http://www.downloads.../hijackthis.zip
and make sure to unzip it to a permanent folder.

Then please re-run HijackThis, click Scan and Save log, and post the new log here. I would be happy to take a look at it.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#3 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 19 November 2005 - 10:41 AM

Ok, I installed the new version.
Here's the new log:

Logfile of HijackThis v1.99.1
Scan saved at 17:40:46, on 19/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\DitExp.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {DA823859-49BD-4180-8177-42CC4564E88F} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
O9 - Extra button: (no name) - {E9173ECA-1F4F-41ed-AF1F-8F723DFE3458} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


thank you

#4 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 20 November 2005 - 10:49 AM

Branne,


Your log shows that you have smitfraud malware.

I also see signs of AVG, Computer Associates, and Symantec antivirus programs in your log. Are you running all of these or are there just remnants of old ones ? You should never install more than one antivirus scanner on your system! Several together can cause problems and decrease the reliability.


You may want to print out or make a copy of these instructions before starting, because you will not be able to connect to the internet during most of this fix.

Download smitRem.exe and save the file to your desktop.

Double click on the file to extract it to it's own folder on the desktop.

Please download, install, and update the free version of Ewido Security Suite:
  • When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
  • When you run Ewido for the first time, you will get a warning "Database could not be found!".  Click OK.  We will fix this in a moment.
  • From the main Ewido screen, click on update in the left menu, then click the Start update button.
  • After the update finishes, the status bar at the bottom will display "Update successful"
  • Exit Ewido.  DO NOT run a scan yet.
If you do not already have Ad-Aware SE 1.06 installed, follow these download and setup instructions.  Also check for updates:
Ad-Aware SE Setup
Again, do NOT run a scan yet.

Next, please reboot your computer in Safe Mode by doing the following:
  • Restart your computer
  • After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
  • Instead of Windows loading as normal, a menu should appear
  • Select the first option, to run Windows in Safe Mode.
Now scan with HJT and place a checkmark next to each of the following items:
===================================================

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {DA823859-49BD-4180-8177-42CC4564E88F} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
O9 - Extra button: (no name) - {E9173ECA-1F4F-41ed-AF1F-8F723DFE3458} - (no file) (HKCU)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)


===================================================

Open the smitRem folder, then double click the RunThis.bat file to start the tool. Follow the prompts on screen.  Your desktop and icons will disappear and then reappear again --- this is normal.
Wait for the tool to complete and Disk Cleanup to finish --- this may take a while; please be patient.

Next, run Ad-aware and perform a full scan. Remove everything found.

Now open Ewido Security Suite
  • Click on Scanner
  • Click on Complete System Scan and the scan will begin.
  • NOTE: During some scans with ewido it is finding cases of false positives.  You will need to step through the process of cleaning files one-by-one.  If ewido detects a file you KNOW to be legitimate, select none as the action.
  • DO NOT select "Perform action on all infections"
  • When the scan is finished, click the Save report button at the bottom of the screen.
  • Save the report to your desktop
  • Close Ewido
Next go to Start -> Control Panel, click Display -> Desktop -> Customize Desktop -> Web -> Uncheck "Security Info" if present.

Restart your computer in normal mode.

Run the Panda online virus scan at http://www.pandasoft.../activescan.htm
- Once you are on the Panda site click the Scan your PC button
- A new window will open...click the Check Now button
- Enter your Country
- Enter your State/Province
- Enter your e-mail address and click send
- Select either Home User or Company
- Click the big Scan Now button
- If it wants to install an ActiveX component allow it
- It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
- When download is complete, click on Local Disks to start the scan
- When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location.

Finally, restart your computer once more, and please post a new HijackThis log as well as the log from the Ewido scan and the log from the smitRem tool, which will be located at C:\smitfiles.txt.

Let us know if any problems persist

After we get this cleaned up, there are updates that NEED to be done, so please don't forget to come back.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#5 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 21 November 2005 - 01:15 PM

OK, i did everything you said:
Except the panda scan, it didn't work, it said it couldn't dl the active X files.. (even when I set the safety level at the lowest)

New hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 20:07:51, on 21/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Ewido scan log:

I started it last evening but I had to stop at 41% because it was already too late and I had to get up early, sorry fot that..

Log1:

---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 0:15:37, 21/11/2005
+ Rapport samenvatting: 9A0E092E

+ Scan resultaten:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} -> Spyware.JKSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{869EE607-5376-486d-8DAC-EDC8E239AD5F} -> Not-A-Virus.Exploit.CHM : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\IEHelper.IEHelperOP\Clsid\\ -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{91D91D21-8008-429D-821C-7266AAC84A9F}\TypeLib\\ -> Spyware.AdRoar : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{DAB97653-C33B-45CB-8C61-324FA67DF0CA}\TypeLib\\ -> Spyware.TopPicks : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\Marc VdB\Cookies\marc vdb@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Marc VdB\Cookies\marc vdb@e-2dj6wfliqmcjgco.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
C:\Documents and Settings\Marc VdB\Cookies\marc vdb@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Marc VdB\Cookies\marc vdb@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Schoongemaakt met een backup
C:\Documents and Settings\Marc VdB\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Schoongemaakt met een backup
:mozilla.19:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
:mozilla.20:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
:mozilla.21:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
:mozilla.22:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
:mozilla.23:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
:mozilla.24:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
:mozilla.26:C:\Documents and Settings\Thomas VdB\Application Data\Netscape\NSB\Profiles\qgh6gtec.default\cookies.txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Thomas VdB\Cookies\thomas vdb@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Thomas VdB\Cookies\thomas vdb@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\ms32.tmp -> TrojanDownloader.Small.azk : Schoongemaakt met een backup
C:\Program Files\AVPersonal\INFECTED\TMP16.VIR -> Trojan.ClassLoader.Dummy.a : Schoongemaakt met een backup
C:\Program Files\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\Program Files\Kazaa\TopSearch.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\dload.exe -> Trojan.LowZones.bn : Schoongemaakt met een backup
C:\WINDOWS\KB840987.log:uztyf -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\KB873339.log:nsmlzd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\KB885523.log:ftfqco -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\loadasp.exe -> TrojanDropper.Agent.mh : Schoongemaakt met een backup
C:\WINDOWS\orun32(2).ini:stvvd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\PRISMDOM(2).ini:dugfan -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Q811493.log:jqfwnx -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\system32:ujaa.dll -> TrojanDownloader.Small.azk : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_105300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_446700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_446800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_0_446900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_317800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_317800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_517700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_522600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_557600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_561700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_571300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_571700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_596600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_653700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_654500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_661400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_1_661400.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_211600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_211600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_531700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_531700.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_532300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_532300.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_537800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_537800.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_604200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_2_610500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_141000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_141000.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_435100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_435100.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_3_516800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_101400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_140100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_143200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_152100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_207300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_207300.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_286900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_289900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_291800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_326100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_380500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_422600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_422600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_647500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_816000.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_0_4_816100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_1_0_375100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_105300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_446700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_446800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_0_446900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_211600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_211600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_317800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_317800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_517700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_522600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_557600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_561700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_571300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_571700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_596600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_653700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_654500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_661400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_1_661400.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_211600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_211600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_531700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_531700.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_532300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_532300.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_537800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_537800.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_604200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_610500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_664000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_2_664000.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_141000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_141000.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_435100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_435100.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_3_516800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_101400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_140100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_143200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_152100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_207300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_207300.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_286900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_289900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_291800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_326100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_380500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_422600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_422600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_647500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_816000.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_2_4_816100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_105300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_446700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_446800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_0_446900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_317800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_317800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_517700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_522600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_557600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_561700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_571300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_571700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_596600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_653700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_654500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_661400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_1_661400.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_116600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_116600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_134600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_178500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_178600.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_211600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_211600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_531700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_531700.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_532300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_532300.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_537800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_537800.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_604200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_2_610500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_109800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_109800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_136300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_141000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_141000.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_152200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_178800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_435100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_435100.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_3_516800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_101400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_140100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_143200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_152100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_207300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_207300.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_255900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_255900.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_286900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_289900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_291800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_294100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_326100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_367800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_380500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_422600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_422600.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_647500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_816000.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_3_4_816100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_210200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_253500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_253500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_256800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_256800.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_368300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_368300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_416800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_0_445300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_166600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_252200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_514100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_514100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_530300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_530300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_637500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_653900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_653900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_654200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_654200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_686100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_686100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_1_692800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_109200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_166600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_257200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_368300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_368300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_511400.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_511400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_530300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_530300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_538000.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_538000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_538900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_538900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_539200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_539200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_541800.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_541800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_559300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_559300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_637500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_642900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_653900.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_653900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_654200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_654200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_655700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_665700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_665900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_686100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_2_686100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_166600.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_182200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_182200.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_182500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_182500.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_197100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_228200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_252200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_257200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_294700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_416800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_3_445300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_108300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_133300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_133300.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_166100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182100.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182200.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_182500.swf -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_192400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_197100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_210200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_225400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_227900.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_253500.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_253500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_265500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_294700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_314100.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_314100.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_355700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_355700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_359400.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_368300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_368300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_372200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_416800.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_445300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_482500.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_482500.jpg -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_502000.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_731200.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_731200.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_817300.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_817300.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_817700.gif -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\AdCache\B_329_4_4_817700.htm -> Adware.Cydoor : Schoongemaakt met een backup
C:\WINDOWS\system32\crifx.exe -> Trojan.DNSChanger.x : Schoongemaakt met een backup
C:\WINDOWS\system32\c_10230.dll -> TrojanDownloader.Small.hr : Schoongemaakt met een backup


::Einde rapport

(schoongemaakt met een backup = cleaned with a backup)
(Fout gedurende het schoonmake = error during ceaning)

Ewido scan 2 (Full):
I rescanned 100% with ewido today, here's the log:

---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 19:51:00, 21/11/2005
+ Rapport samenvatting: B4688542

+ Scan resultaten:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Fout gedurende het schoonmake
C:\WINDOWS\system32\gtkjma.exe -> Backdoor.Agent.ec : Schoongemaakt met een backup
C:\WINDOWS\system32\hgqhp.exe -> Trojan.DNSChanger.x : Schoongemaakt met een backup
C:\WINDOWS\system32\mdtdev.exe -> Trojan.VB.wh : Schoongemaakt met een backup
C:\WINDOWS\system32\mimtcore.dll -> Spyware.MediaBack : Schoongemaakt met een backup
C:\WINDOWS\system32\yaemu.exe -> Trojan.DNSChanger.x : Schoongemaakt met een backup
C:\WINDOWS\winadvt.dll -> Spyware.ToolBand : Schoongemaakt met een backup
C:\WINDOWS\XMLLIBUI.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup


::Einde rapport

Edited by branne, 21 November 2005 - 01:45 PM.


#6 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 21 November 2005 - 01:44 PM

continuation:

smitRem log:


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [versie 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

wldr.dll
msmsgs.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~

screen.html


~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! :)


The explorer.exe error message during start up is gone!

thank you very much!

#7 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 21 November 2005 - 06:45 PM

Branne,

To get Panda to run follow these directions, then try to run Panda again.
Panda should clean up the problems that were….
Fout gedurende het schoonmake

Copy the text within the CODE box into notepad.

REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{9a9307a0-7da4-4daf-b042-5009f29e09e1}]

Save the file on your desktop so that you can easily find it.

File -> SaveAs -> PANDAFIX.REG
For the file type be sure to set as "all files" and click save

Close notepad and double click on PANDAFIX.REG

Run the Panda online virus scan at http://www.pandasoft.../activescan.htm
- Once you are on the Panda site click the Scan your PC button
- A new window will open...click the Check Now button
- Enter your Country
- Enter your State/Province
- Enter your e-mail address and click send
- Select either Home User or Company
- Click the big Scan Now button
- If it wants to install an ActiveX component allow it
- It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
- When download is complete, click on Local Disks to start the scan
- When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location.

Run HijackThis and place a checkmark in the following line

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Click Fix Checked

Please post the Panda report and another HijackTHis log here so we can make sure that it removed the bad files.

:) Glad to here the explorer error is gone. This little cleanup and then there are Updates that NEED to be done.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#8 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 22 November 2005 - 09:43 AM

I did what you said, i saved PANDAFIX.REG and opened it, but unfortunately the panda online scanner still doesn't work... I get the following message:

Error on downloading ActiveScanAn error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...

#9 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 22 November 2005 - 07:10 PM

Branne,

The fact that the PANDAFIX.REG did not work may be my fault. There needs to be a blank line after the line REGEDIT4.

Please try the text in this code box.

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{9a9307a0-7da4-4daf-b042-5009f29e09e1}]

Be sure to save the file with file type "All Files". The Icon for the file should look like this....

Posted Image

When you double click on it, it will ask you about merging into the registry. Answer "YES".

Let me know if this works and you can run the Panda Scan http://www.pandasoft.../activescan.htm

Thank you for your patience. Please post the scan results and a new Hijack log.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#10 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 23 November 2005 - 12:12 PM

I tried that, but it still doesn't work..
Still the same message, my pc always has trouble with active X..
Does it has to be panda activescan? Or does housecall, kaspersky, etc. work as well?
Because they work fine here..

Thanks again for your time!

#11 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 24 November 2005 - 10:19 AM

Branne,

Kaspersky, should be fine. The main reason for recommending Panda is that they are known to repair the altnet and produces the log for us to review. If Kaspersky does not produce a log, be sure to pay attention for the Spyware.Altnet to be sure that it is removed. Let me know what it gets and post another Hijack this log for review.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#12 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 24 November 2005 - 04:02 PM

Ok i did the Kaspersky scan, but I'm not sure that it deleted the files that it detected?
It shows a list at the end but it didn't ask to delete ?
here's the log:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 24, 2005 22:42:22
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 24/11/2005
Kaspersky Anti-Virus database records: 151636
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\

Scan Statistics:
Total number of scanned objects: 123552
Number of viruses found: 23
Number of infected objects: 56
Number of suspicious objects: 0
Duration of the scan process: 4860 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Marc VdB\Local Settings\Temp\cgca.dat/inst.exe Infected: Trojan-Dropper.Win32.Small.ja
C:\Documents and Settings\Marc VdB\Local Settings\Temp\cgca.dat Infected: Trojan-Dropper.Win32.Small.ja
C:\Documents and Settings\Marc VdB\Local Settings\Temp\cham.dat/inst.exe Infected: Trojan-Dropper.Win32.Small.ja
C:\Documents and Settings\Marc VdB\Local Settings\Temp\cham.dat Infected: Trojan-Dropper.Win32.Small.ja
C:\Documents and Settings\Marc VdB\Local Settings\Temp\pmei.dat/inst.exe Infected: Trojan-Dropper.Win32.Small.ja
C:\Documents and Settings\Marc VdB\Local Settings\Temp\pmei.dat Infected: Trojan-Dropper.Win32.Small.ja
C:\Program Files\mIRC\  Infected: IRC-Worm.Win32.Small.g
C:\Program Files\Norton AntiVirus\Quarantine\08D355E1 Infected: Email-Worm.Win32.Sober.f
C:\Program Files\Norton AntiVirus\Quarantine\40737258 Infected: Email-Worm.Win32.Sober.f
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP398\A0083876.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP398\A0084876.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP399\A0084931.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP399\A0084973.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP399\A0084993.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP401\A0085192.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP401\A0085222.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP402\A0085257.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP402\A0085301.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP403\A0085362.exe Infected: Trojan.Win32.DNSChanger.y
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP403\A0085364.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP403\A0085373.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP453\A0097408.exe Infected: Trojan-Downloader.Win32.Agent.lx
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP453\A0097409.hta Infected: Trojan.HTA.Zones.a
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099422.dll Infected: Trojan-Downloader.Win32.Agent.le
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099423.exe Infected: Trojan-Downloader.Win32.Agent.lx
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099588.exe Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099589.exe Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099591.EXE Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099592.EXE Infected: Trojan-Dropper.Win32.Small.yd
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099593.exe/WISE0007.BIN Infected: Trojan-Downloader.Win32.VB.ah
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099593.exe Infected: Trojan-Downloader.Win32.VB.ah
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099605.exe Infected: Trojan.Win32.LowZones.bn
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099606.exe Infected: Trojan-Dropper.Win32.Agent.mh
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099607.ini:stvvd:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099608.ini:dugfan:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099609.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099610.dll Infected: Trojan-Downloader.Win32.Small.hr
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099637.exe Infected: Backdoor.Win32.Agent.ec
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099638.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099639.exe Infected: Trojan.Win32.VB.wh
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099641.exe Infected: Trojan.Win32.DNSChanger.x
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP460\A0099643.exe Infected: Trojan.Win32.StartPage.yg
C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\cpr_in.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\cpr_in.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\cpr_in.exe Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\ib.exe/WISE0005.BIN/data0002 Infected: Trojan-Downloader.Win32.RVP.e
C:\WINDOWS\ib.exe/WISE0005.BIN Infected: Trojan-Downloader.Win32.RVP.e
C:\WINDOWS\ib.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.Agent.ct
C:\WINDOWS\ib.exe/WISE0008.BIN Infected: Trojan-Dropper.Win32.Small.gj
C:\WINDOWS\ib.exe/WISE0009.BIN Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\ib.exe Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\system32\emlsc.exe/data0002 Infected: Trojan.Win32.VB.wh
C:\WINDOWS\system32\emlsc.exe Infected: Trojan.Win32.VB.wh

Scan process completed.


The new HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:56, on 24/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#13 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 25 November 2005 - 03:35 PM

Branne,

I still see signs of AVG, Computer Associates, and Symantec antivirus programs in your log.
Are you running all of these or are there just remnants of old ones ?
You should never install more than one antivirus scanner on your system!
Several together can cause problems and decrease the reliability.

Here are the things you need to do to remove the files that Kaspersky found.

Remove Restore Points, leaving the most recent. This is done in Disk Cleanup.
Start -> Programs -> Accessories -> System Tools -> Disk Cleanup
In Disk Cleanup, Choose the Tab at the top, More Options
In More Options, under System Restore, Click on Clean Up
This will ask you to confirm removing all but the most recent restore point, Click Yes


Open your Norton antivirus and delete the Quarantined files.


Please download CleanUp40 from: http://www.stevengou...p/CleanUp40.exe

Install and Run CleanUp
Click on Options
Select the Temporary File Tab at the top
Remove *.bak from the list and click OK
Click on CleanUp!
When it completes, it will ask Do you wish to logoff now ? Click No.


Copy the text in the code box to a notepad file and save it as VIRCLEAN.BAT
When you save the file, this is the same as the previous save file type "All Files"

del /f /s /q C:\WINDOWS\browserxtras\pn\*.*
del /f /q C:\WINDOWS\WISE0008.BIN 
del /f /q C:\WINDOWS\WISE0009.BIN 
del /f /q C:\WINDOWS\cpr_in.exe 
del /f /q C:\WINDOWS\WISE0005.BIN
del /f /q C:\WINDOWS\WISE0006.BIN
del /f /q C:\WINDOWS\ib.exe
del /f /q C:\WINDOWS\system32\emlsc.exe



Double click on the VIRCLEAN.BAT file that you just created.

After this is done. Run another Kaspersky scan.

Please post the report here.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#14 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 27 November 2005 - 10:42 AM

Here is the new kaspersky log:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 27, 2005 17:41:17
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/11/2005
Kaspersky Anti-Virus database records: 152024
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\

Scan Statistics:
Total number of scanned objects: 94418
Number of viruses found: 8
Number of infected objects: 15
Number of suspicious objects: 0
Duration of the scan process: 4035 sec

Infected Object Name - Virus Name
C:\Program Files\mIRC\  Infected: IRC-Worm.Win32.Small.g
C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\cpr_in.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\cpr_in.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\cpr_in.exe Infected: Trojan-Downloader.Win32.Adroar
C:\WINDOWS\ib.exe/WISE0005.BIN/data0002 Infected: Trojan-Downloader.Win32.RVP.e
C:\WINDOWS\ib.exe/WISE0005.BIN Infected: Trojan-Downloader.Win32.RVP.e
C:\WINDOWS\ib.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.Agent.ct
C:\WINDOWS\ib.exe/WISE0008.BIN Infected: Trojan-Dropper.Win32.Small.gj
C:\WINDOWS\ib.exe/WISE0009.BIN Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\ib.exe Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\system32\emlsc.exe/data0002 Infected: Trojan.Win32.VB.wh
C:\WINDOWS\system32\emlsc.exe Infected: Trojan.Win32.VB.wh

Scan process completed.



I used to have Symantec Antivirus, but now I use AntiVir. I uninstalled the Symantec but there are still files on my pc which I can't remove..
I'm not sure what the computer associates is, but I think that it is from an e-trust antiverus program which was installed on my PC when I bought him. I also removed that a while ago. There is only one antivirus program active on my PC, which is AntiVir

Edited by branne, 27 November 2005 - 10:45 AM.


#15 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 28 November 2005 - 07:41 PM

Branne,

Lets get rid of the Symantec / Norton files and see about these files that are still hanging on.

To get rid of the Symantec / Norton Antivrus download and run Rnav2003.exe

1. go to ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe to start the download.

2. Click Save.

3. Change the location in the Save in field to Desktop, and then click Save.

4. If you have Windows XP Service Pack 2, you will see the message "the publisher could not be verified. Are you sure you want to run this software?" Click Run.

5. Double-click the Rnav2003.exe icon on the Desktop to launch the application.

6. On the RNAV Question screen, click No to continue the process.

7. If you upgraded from a previous version of Norton AntiVirus, then choose the version of Norton AntiVirus that was originally installed.
For example, if you originally installed Norton AntiVirus 2001 and then upgraded to Norton AntiVirus 2002 and then Norton AntiVirus 2003, you would run the Rnav2003.exe removal tool for Norton AntiVirus 2001 first, restart the computer, run the utility again for Norton AntiVirus 2002, restart the computer and run the utility a third time for Norton AntiVirus 2003 and restart the computer. (If Norton AntiVirus 2003 was the only version of Norton AntiVirus that was installed, then you will only have to run the Rnav2003.exe removal utility once.)
If you have Norton Internet Security, then see the instructions for that program in the table at the beginning of this document.

8. Click Yes to start uninstalling.
A progress indicator appears while the Rnav2003.exe utility removes Norton AntiVirus files and registry keys.

9. Click Yes to restart the computer when the uninstallation is completed.

Pasted from http://service1.syma...=&osv_lvl=&seg=




Please download the Killbox by Option^Explicit.
http://www.geekstogo...n=download&id=4

Note:In the event you already have Killbox, this is a new version that I need you to download.
  • Save it to your desktop.
  • Please double-click Killbox.exe to run it.
  • Select "Delete on Reboot".
  • From the main Killbox Window, Select Options>>Delete on Reboot>>Process all in List
  • Please copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C

    C:\WINDOWS\browserxtras\pn\remove.exe
    C:\WINDOWS\browserxtras\pn\data0003
    C:\WINDOWS\browserxtras\pn\data0002
    C:\Program Files\mIRC
    C:\WINDOWS\cpr_in.exe\WISE0008.BIN
    C:\WINDOWS\cpr_in.exe\WISE0009.BIN
    C:\WINDOWS\cpr_in.exe
    C:\WINDOWS\ib.exe\data0002
    C:\WINDOWS\ib.exe\WISE0005.BIN
    C:\WINDOWS\ib.exe\WISE0006.BIN
    C:\WINDOWS\ib.exe\WISE0008.BIN
    C:\WINDOWS\ib.exe\WISE0009.BIN
    C:\WINDOWS\ib.exe
    C:\WINDOWS\system32\data0002
    C:\WINDOWS\system32\emlsc.exe

  • Return to Killbox, go to the file menu, and choose "Paste from Clipboard".
  • Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.
If your computer does not restart automatically, please restart it manually.


After you reboot, try to scan at Panda http://www.pandasoft.../activescan.htm if that still will not run, scan at Kasperky again and post a fresh log from which ever will run.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#16 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 03 December 2005 - 11:55 AM

The Rnav2003 tool didn't work, but i read the instructions on that website and I finally could remove the map norton antivirus manually.

The Pandascan still doesn't work; when i try it with netscape i get the following errors: Can't find the file Pskutil.dll. I found that file on the internet, downloaded it and placed it in the map activescan. I tried it again, then it tells me that it can't find the file PSKVFILE.dll, I downloaded that too and placed in the map activescan. Then i tried it again and i got the message that the file pskalloc.dll is missing, and when i placed that in the map activescan, it starts all over again..

Here is a new Kaspersky log:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 03, 2005 18:30:30
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/12/2005
Kaspersky Anti-Virus database records: 153252
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
K:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 106132
Number of viruses found: 8
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 4877 sec

Infected Object Name - Virus Name
C:\!KillBox\cpr_in.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\!KillBox\cpr_in.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\!KillBox\cpr_in.exe Infected: Trojan-Downloader.Win32.Adroar
C:\!KillBox\emlsc.exe/data0002 Infected: Trojan.Win32.VB.wh
C:\!KillBox\emlsc.exe Infected: Trojan.Win32.VB.wh
C:\!KillBox\ib.exe/WISE0005.BIN/data0002 Infected: Trojan-Downloader.Win32.RVP.e
C:\!KillBox\ib.exe/WISE0005.BIN Infected: Trojan-Downloader.Win32.RVP.e
C:\!KillBox\ib.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.Agent.ct
C:\!KillBox\ib.exe/WISE0008.BIN Infected: Trojan-Dropper.Win32.Small.gj
C:\!KillBox\ib.exe/WISE0009.BIN Infected: Trojan-Dropper.Win32.Agent.og
C:\!KillBox\ib.exe Infected: Trojan-Dropper.Win32.Agent.og
C:\!KillBox\remove.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\!KillBox\remove.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\!KillBox\remove.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\Program Files\mIRC\  Infected: IRC-Worm.Win32.Small.g
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101217.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101217.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101217.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101218.exe/WISE0008.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101218.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.Adroar
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101218.exe Infected: Trojan-Downloader.Win32.Adroar
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe/WISE0005.BIN/data0002 Infected: Trojan-Downloader.Win32.RVP.e
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe/WISE0005.BIN Infected: Trojan-Downloader.Win32.RVP.e
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.Agent.ct
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe/WISE0008.BIN Infected: Trojan-Dropper.Win32.Small.gj
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe/WISE0009.BIN Infected: Trojan-Dropper.Win32.Agent.og
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101219.exe Infected: Trojan-Dropper.Win32.Agent.og
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101220.exe/data0002 Infected: Trojan.Win32.VB.wh
C:\System Volume Information\_restore{34169A92-5B53-42FE-BD65-FA51F056D750}\RP466\A0101220.exe Infected: Trojan.Win32.VB.wh

Scan process completed.

Here's a new Hijack log, just in case you might need it:

Logfile of HijackThis v1.99.1
Scan saved at 20:02:08, on 3/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Edited by branne, 03 December 2005 - 01:02 PM.


#17 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 03 December 2005 - 01:14 PM

Branne,

Remove the files in the restore by doing the following

Start -> Control Panel -> System, System restore tab at the top. Tick "Turn off System Restore" and reboot. That will erase all restore points.

After reboot, go back in and turn System Restore back on.


Remove the files in the !killbox folder, by deleting the folder
C:\!killbox

Killbox creates a quarantine of the files in case we need them for analysis. We don’t need these so you can delete this folder.

To get rid of the IRC worm, delete the following folder

C:\Program Files\mIRC


I have had an issue in the office with Panda not running lately. I found that if I did a Trend Micro Housecall online scan then it would sometimes run. Please run a Housecall scan, have it clean anything it finds.

Please run the Housecall online virus scan located at:
http://housecall.tre.../start_corp.asp
Follow the prompts to scan your hard drive for viruses. Select the "Autoclean" option so that Housecall will remove any viruses from your system.

When the scan is finished, please restart your computer.

Please post a HijackThis log for one last look and then we will do updates that are NEEDED.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#18 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 04 December 2005 - 08:03 AM

The Housecall scan didn't find a single virus on my pc!

Here is the new hijackthis log:


Logfile of HijackThis v1.99.1
Scan saved at 15:03:15, on 4/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.ho...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#19 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 04 December 2005 - 12:43 PM

Branne,

Glad to hear !!! Now for cleanup and protection.

Run HijackThis and checkmark to remove the lines for the Norton that you already removed.

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Click on Fic Checked to remove these lines.


Your Windows / Internet Explorer is at Service Pack 1. You have Windows Updates http://windowsupdate.microsoft.com/ that need to be done. These updates can patch many of the security holes through which attackers can gain access to your computer. I cannot stress enough how important this is.


I notice you have Java jre1.5.0_04. There are known issues with Java that can allow Vundo malware to get installed. I would remove all versions prior to the most current which is 5.6.

Go to Add/Remove programs and remove the prior versions. To install the latest version, go to www.java.com and choose the download that is available.

For security reasons, it is very important to remove ALL previous versions of Sun Java via Control Panel»Add/Remove.
Further, search 'Programs' and 'Application Data' and remove all old verison files manually!

Additional Protection that I would like to recommend:


SpywareGuard
A tutorial on using SpywareGuard for realtime protection against spyware and hijackers may be found here.

SpywareBlaster
A tutorial on using SpywareBlaster to prevent spyware from ever installing on your computer may be found here.

IE-SPYAD puts over 5000 sites in your restricted zone so you'll be protected when you visit innocent-looking sites that aren't actually innocent at all.
https://netfiles.uiu...ww/resource.htm


Let me know if you have any problems or questions.

Topher :D

Edited by Topher069, 04 December 2005 - 01:13 PM.

I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php

#20 branne

branne

    Member

  • Full Member
  • Pip
  • 11 posts

Posted 05 December 2005 - 01:18 PM

Thank you very much for your time Topher, everything works fine now!

#21 Topher069

Topher069

    Advanced Member

  • Retired Staff - Helper
  • PipPipPip
  • 166 posts

Posted 06 December 2005 - 05:18 PM

Glad we could help. :)
If you need this topic reopened, please request this by sending the moderating team an email with the address of the thread. This applies only to the original topic starter. Everyone else please begin a New Topic.
I'm a volunteer, it's my pleasure to serve, but if you feel so inclined to support the effort, the SWI site needs donations to operate. Thank you for your support.

http://www1.spywarei...com/support.php




Member of UNITE
Support SpywareInfo Forum - click the button